セキュリティ

Apple製品の組み立てパートナーで世界最大級の電子機器受託製造企業でもあるFoxconnがハッカーの攻撃により1100万件以上のファイルを含む8TBのデータを盗まれる


システム上のデータを閲覧不能にした上で、元に戻す代わりに金銭を要求する「ランサムウェア」攻撃を行うサイバー犯罪集団の「Nitrogen」が、世界最大級の電子機器受託製造企業であるFoxconnのシステム上から8TBのデータを盗み出したと発表しました。

Foxconn confirms cyberattack impacting operations
https://www.tmj4.com/news/local-news/in-your-community/milwaukee-county/foxconn-says-factories-have-resumed-normal-production-after-cyberattack

Foxconn Breach: Nitrogen Claims 8TB Theft from Wisconsin AI Plant | The CyberSec Guru
https://thecybersecguru.com/news/foxconn-wisconsin-breach-nitrogen-ransomware-8tb-data/

Hackers attack Foxconn again, Apple doesn't appear to be at risk
https://appleinsider.com/articles/26/05/12/hackers-attack-foxconn-again-apple-doesnt-appear-to-be-at-risk


NitrogenはFoxconnのシステム上から1100万件以上のファイルを含む8TBものデータを盗み出したと発表しました。Nitrogenによると、盗み出したデータには「Intel、Apple、Google、Dell、NVIDIA、その他多くのプロジェクトの機密指示書、図形などのファイル」が含まれるそうです。

NitrogenはFoxconnのシステムにランサムウェアを感染させた証拠として、サンプルファイルのコレクションを公開しました。テクノロジーメディアのAppleInsiderは、盗まれたとされるファイルへのリンクを公開していないものの、「Nitrogenが窃取したデータサンプルを分析したところ、テキサス州ヒューストンにあるFoxconnの工場に関する財務書類を盗んだことがわかりました。また、Foxconnの温度センサー、集積回路、基板レイアウトなどに関する文書も確認できました」と報じています。


さらに、公開されているサンプルファイルにはAMD、Intel、Googleのプロジェクトに関するネットワーク・トポロジーや、サーバープロセッサ・ソケット・その他コンポーネントに関するファイル、Foxconnの電気工学チームに関連するファイルが多く含まれていたとのこと。

Foxconnは、主にテレビやデータサーバーを製造しているウィスコンシン州マウントプレザントの工場が2026年5月にサイバー攻撃を受けたことを認めています。しかし、前述の通りNitrogenが盗み出したという情報にはテキサス州ヒューストンの工場に関する文書が含まれており、工場はそれぞれ内部VPNによって保護されているため、複数の工場に対する攻撃が行われてデータが盗まれた可能性が高いとみられます。


ただし、Appleに関しては回路図や製品開発チーム関連の資料、品質管理データなどがサンプル内にまったく含まれていないことから、AppleInsiderは、Apple関連の情報はメールや共有サーバーから入手したものに限られるためAppleが心配するほどではないという見方を示しています。

ウィスコンシン州の地元メディアであるTMJ4の報道によると、Foxconnのマウントプレザント工場は今回のサイバー攻撃によりネットワーク障害に見舞われ、生産が約1週間中断されたそうです。

セキュリティ情報サイトのThe Cyber​​sec Guruによると、Foxconnのマウントプレザント工場がサイバー攻撃を受けたのは2026年5月1日7時頃で、Wi-Fiが遮断され11時まで工場の中核インフラストラクチャに障害が発生しました。The Cyber​​sec Guruはサイバー攻撃の影響が「5月12日まで続いた」と報じています。

セキュリティアナリストのマーク・ヘンダーソン氏は、「GoogleとIntelのネットワーク・トポロジーが窃取されたことが真の懸念事項です。これは稼働中のインフラストラクチャのアーキテクチャマップであるため、攻撃者はこのデータを利用して世界中のデータセンターの脆弱(ぜいじゃく)性を特定する可能性がある」と指摘しました。


今回サイバー攻撃を仕掛けたNitrogenは、2023年から活動しているランサムウェアグループです。Nitrogenは「BlackHat」や「ALPHV」と呼ばれるランサムウェアと関連していると指摘されており、窃取したデータを漏えいした後に脅迫するという手口を用いることで知られています。

この記事のタイトルとURLをコピーする

・関連記事
Foxconnが数百人の中国人スタッフにインドのiPhone工場から去るように指示 - GIGAZINE

インドのiPhone工場が労働者の健康にとって非常に危険な環境だったことが明らかに - GIGAZINE

NVIDIAとFoxconnが提携して自動運転EV・自律機械・言語モデルの開発を加速するデータセンター「AIファクトリー」建造計画を発表 - GIGAZINE

iPhoneやNintendo Switchを生産するFoxconnが製造拠点を中国国外へ、「中国が世界の工場である時代は終わった」 - GIGAZINE

・関連コンテンツ

in セキュリティ, Posted by logu_ii

You can read the machine translated English article Foxconn, an Apple product assembly partn….