Digitalni potres u lancu snabdevanja: Grupa „Nitrogen” udarila na Foxconn, ugroženi tajni podaci tehnoloških giganta

Tajvanski gigant Foxconn, ključni partner kompanija Apple, Nvidia i Google, potvrdio je da su njegova postrojenja u Severnoj Americi bila meta ozbiljnog sajber napada. Dok kompanija pokušava da normalizuje proizvodnju, hakerska grupa „Nitrogen” tvrdi da poseduje 8 terabajta poverljivih podataka koji bi mogli uzdrmati globalno tržište tehnologije.

U svetu gde podaci vrede više od zlata, jedan od najvećih svetskih proizvođača elektronike, kompanija Foxconn (poznata i kao Hon Hai Precision Industry Co.), našla se u središtu digitalne krize. Incident, koji je počeo kao „tehnički problem” u fabrikama u Viskonsinu (SAD), ubrzo je prerastao u potvrđeni slučaj hakerske iznude koji je privukao pažnju bezbednosnih stručnjaka širom sveta.

Hronologija napada: Od zastoja traka do mračne mreže

Prvi znaci problema pojavili su se početkom ove nedelje (maj 2024. godine), kada su radnici u pogonima u Mount Pleasantu, Viskonsin, prijavili masovne prekide u radu IT sistema. Prema svedočenjima, Wi-Fi mreža je prestala da radi, terminali za evidenciju radnog vremena su se ugasili, a zaposlenima je naređeno da isključe računare i ne pokušavaju da se uloguju pod bilo kojim okolnostima.

Ubrzo nakon toga, Foxconn je izdao zvanično saopštenje u kojem potvrđuje da su „pojedina postrojenja u Severnoj Americi pogođena sajber napadom”. Iako kompanija nije precizirala tačan broj pogođenih lokacija, izveštaji ukazuju na to da su pogođene fabrike u Viskonsinu i Teksasu (Hjuston), dok se proverava uticaj na operacije u Ohaju, Meksiku i drugim delovima kontinenta.

Ko stoji iza napada? Misteriozna grupa „Nitrogen”

Odgovornost za napad preuzela je grupa poznata kao Nitrogen. Iako nije među najeksponiranijim hakerskim grupama, Nitrogen je poznat u bezbednosnim krugovima po „double-extortion” taktici – metodu gde hakeri ne samo da zaključaju sisteme žrtve (ransomware), već prethodno ukradu ogromne količine podataka kako bi ucenjivali kompaniju pretnjom da će ih javno objaviti.

Hakeri tvrde da su iz Foxconnovih sistema izvukli neverovatnih 8 terabajta podataka, što obuhvata oko 11 miliona fajlova. Kako bi dokazali svoje tvrdnje, na svom „leak” sajtu na dark webu objavili su uzorke dokumenata koji, prema rečima stručnjaka, deluju autentično.

Šta je zapravo ukradeno?

Ono što ovaj napad čini posebno opasnim nije samo količina podataka, već njihova priroda. Foxconn je centralno čvorište svetske elektronike. Na njihovim trakama sklapaju se iPhone uređaji, Nvidia serveri za veštačku inteligenciju, Dell računari i Google infrastruktura.

Grupa Nitrogen tvrdi da ukradeni podaci sadrže:

Poverljive šeme i tehničke crteže: Detaljni planovi za buduće i postojeće proizvode nekih od najvećih svetskih brendova.

Internu projektnu dokumentaciju: Strategije, faze razvoja i specifikacije koje su strogo čuvane poslovne tajne.

Uputstva i protokole: Detalji o tome kako se specifične komponente proizvode, što bi konkurenciji moglo doneti neprocenjivu prednost.

Među pogođenim klijentima čiji su podaci navodno procureli pominju se Apple, Nvidia, Intel, Google, Dell i AMD. Iako za sada nema dokaza da su procureli nacrti za najnovije modele iPhone-a (budući da se fabrika u Viskonsinu primarno bavi televizorima i serverima), curenje serverskih šema kompanija Nvidia i Google moglo bi imati dalekosežne posledice po bezbednost data centara širom sveta.

Fatalna greška hakera: Podaci koji se ne mogu otključati

Interesantan obrt u ovoj drami otkrili su istraživači kompanije Coveware. Naime, Nitrogen grupa koristi specifičan tip ransomware-a za koji se ispostavilo da ima kritičnu programersku grešku. Zbog greške u enkripcionom kodu, podaci koji su jednom zaključani na serverima žrtve ne mogu se dekriptovati, čak i ako Foxconn odluči da plati otkupninu.

Ovo stavlja Foxconn u specifičnu poziciju – plaćanje ucenjivačima ne bi garantovalo povratak sistema, već bi jedina svrha bila sprečavanje objavljivanja ukradenih 8 TB podataka.

Odgovor Foxconna i uticaj na tržište

Foxconn je aktivirao svoje krizne timove i započeo proces oporavka sistema. Prema poslednjim informacijama, većina proizvodnih linija je ponovo u funkciji. Kompanija ističe da su preduzete „operativne mere kako bi se osigurao kontinuitet proizvodnje i isporuke”.

Međutim, stručnjaci upozoravaju da je ovo samo još jedan u nizu napada na Foxconn. Kompanija je bila meta grupe DoppelPaymer 2020. godine (kada je tražen otkup od 34 miliona dolara u Bitcoinima), kao i grupe LockBit 2022. i početkom 2024. godine. Učestalost ovih napada pokazuje da je Foxconn, kao kritična karika u lancu snabdevanja, „meta broj jedan” za sajber kriminalce koji žele da uzdrmaju svetsku ekonomiju.

Zaključak: Lekcija za budućnost

Napad na Foxconn podseća nas koliko je krhka digitalna infrastruktura na kojoj počiva moderna tehnologija. Kada jedan proizvođač padne, posledice se osećaju od Silicijumske doline do krajnjih korisnika u Evropi i Aziji. Pitanje koje ostaje otvoreno nije samo da li će Foxconn povratiti svoje sisteme, već koliku će cenu platiti svetski giganti čije su najstrože čuvane tajne sada u rukama nepoznate hakerske grupe na mračnim uglovima interneta.

Istraga je i dalje u toku, a tehnološki svet sa strepnjom prati da li će Nitrogen održati pretnju i pustiti 11 miliona fajlova u javnost.