Один из крупнейших контрактных производителей электроники в мире, компания Foxconn, подтвердила факт кибератаки на свои североамериканские производственные площадки. Ответственность за инцидент взяла на себя хакерская группировка Nitrogen, которая утверждает, что в ходе вторжения ей удалось эксфильтровать внушительный массив информации — порядка 8 терабайт.
По заявлению самих злоумышленников, в числе скомпрометированных данных фигурируют внутренняя документация, инженерные и технические схемы, а также клиентские массивы, имеющие прямое отношение к крупнейшим технологическим партнёрам Foxconn. В этом списке значатся Apple, Dell, Google и Nvidia — компании, чьи цепочки поставок плотно завязаны на производственные мощности тайваньского гиганта.
Официальный комментарий Foxconn носит сдержанный характер. Представители компании признали, что ряд предприятий в Северной Америке действительно подвергся несанкционированному проникновению, однако масштаб нанесённого ущерба раскрывать не стали, ограничившись формулировкой о «постепенном возвращении к нормальному режиму работы».
Хронология сбоя и география атаки
Согласно информации, распространённой профильными ресурсами AppleInsider и The Cybersec Guru, эпицентром инцидента стал завод Foxconn в Маунт-Плезанте (штат Висконсин). Кроме того, есть основания предполагать, что атака могла затронуть и предприятие в Хьюстоне (штат Техас).
Сбой начал развиваться утром 1 мая. Источники на производстве сообщают о полном коллапсе внутренней сетевой инфраструктуры: первой отказала беспроводная сеть Wi-Fi, следом обрушились критически важные системы управления производством. Один из сотрудников рассказал журналистам, что персонал получил экстренное распоряжение немедленно обесточить рабочие станции и воздержаться от повторного входа в учётные записи. Отказ затронул даже терминалы учёта рабочего времени — людям пришлось вносить данные в бумажные табели вручную.
Что именно утекло и почему Apple может выдохнуть
Несмотря на колоссальный заявленный объём слива, предварительный анализ выложенных хакерами образцов пока не выявил материалов, напрямую касающихся текущих или готовящихся к релизу устройств Apple. Этот факт находит логическое объяснение в производственном профиле пострадавшего висконсинского завода. Данная площадка исторически специализируется на выпуске телевизоров и серверного оборудования, а не на сборке iPhone или MacBook. Таким образом, наиболее чувствительная для Купертино документация, вероятно, осталась за периметром атаки.
Тем не менее сам факт проникновения в инфраструктуру ключевого звена цепочки поставок — событие, которое неизбежно обострит дискуссию о киберустойчивости глобального технологического производства.