Grup Ransomware Nitrogen mengklaim telah mengambil data sebesar 8 TB, termasuk file terkait proyek yang melibatkan Intel, Apple, Google, Dell, Nvidia, dan perusahaan lain.
Produsen elektronik Taiwan Foxconn telah mengonfirmasi serangan siber yang memengaruhi operasinya di Amerika Utara, setelah kelompok peretas mengklaim telah mencuri 8 TB data dari perusahaan tersebut.
Nitrogen, kelompok ransomware yang menargetkan perusahaan di berbagai bidang seperti konstruksi, jasa keuangan, manufaktur, dan teknologi, pada Senin (11 Mei) mengklaim telah mencuri 11 juta file dari pemasok dan produsen teknologi terkemuka.
Nitrogen mengklaim bahwa file yang diekstraksi termasuk instruksi rahasia, dokumentasi proyek internal, dan gambar teknis terkait proyek yang melibatkan Intel, Apple, Google, Dell, Nvidia, dan perusahaan lain.
Kelompok peretas juga dilaporkan memposting kumpulan file sampel di web gelap.
Foxconn adalah kontraktor manufaktur utama untuk komponen elektronik atau seluruh perangkat, terutama iPhone dan iPad Apple, serta sistem game Nintendo dan perangkat Sony – termasuk sebagian besar konsol PlayStation – dan masih banyak lagi.
Foxconn memiliki sejumlah pabrik di Amerika Utara, termasuk fasilitas yang berbasis di AS di Wisconsin, Ohio, Texas, Virginia dan Indiana, dan beberapa di Meksiko. Meskipun perusahaan tersebut mengkonfirmasi serangan tersebut, mereka tidak merinci fasilitas mana yang terkena dampak – meskipun laporan menunjukkan bahwa situs perusahaan di Wisconsin juga terkena dampaknya, serta situsnya di Houston, Texas.
Beberapa hari sebelum Nitrogen mengklaim serangan siber, Foxconn merilis pernyataan bahwa sistem TI di fasilitasnya di Mount Pleasant, Wisconsin mengalami “masalah teknis yang memengaruhi operasi”.
Dalam pernyataan yang diberikan kepada SiliconRepublic.com, Foxconn mengonfirmasi bahwa “beberapa” pabrik perusahaan di Amerika Utara mengalami serangan siber.
“Tim keamanan siber segera mengaktifkan mekanisme respons dan menerapkan berbagai langkah operasional untuk memastikan kelangsungan produksi dan pengiriman,” bunyi pernyataan itu.
“Pabrik yang terkena dampak saat ini melanjutkan produksi normal.”
Nitrogen, yang telah beroperasi sejak tahun 2023, diyakini sebagai salah satu dari banyak kelompok cabang ransomware yang meminjam kode dari pembuat ransomware Conti yang bocor pada tahun 2022 – Conti adalah ransomware di balik serangan siber yang berdampak signifikan pada Eksekutif Layanan Kesehatan Irlandia pada tahun 2021.
Awal tahun ini, peneliti keamanan siber dari Coveware melaporkan kesalahan besar terkait ransomware Nitrogen – khususnya malware grup yang menargetkan VMware ESXi.
Para peneliti menganalisis program ransomware Nitrogen dan melaporkan bahwa kesalahan pemrograman mencegah decryptor grup tersebut memulihkan file korban, dan para peneliti menambahkan bahwa membayar uang tebusan adalah sia-sia.
Dalam berita keamanan siber terbaru lainnya, raksasa edtech Instructure mencapai kesepakatan dengan geng siber ShinyHunters pada hari Senin, setelah kelompok tersebut membobol platform manajemen pendidikan perusahaan Canvas minggu lalu.
Sesuai perjanjian, kelompok pemerasan dunia maya telah mengembalikan data yang dicuri dan salinan yang dihapus, dan setuju untuk tidak memeras institusi yang terkena dampak peretasan tersebut, kata Instructure. Perusahaan tidak mengatakan apa yang diberikan kepada kelompok peretas sebagai imbalan atas persyaratan tersebut.