هجوم برمجيات الفدية على Foxconn يكشف 8 تيرابايت من ملفات Apple وIntel

أكدت شركة Foxconn تعرض العديد من مصانعها في الولايات المتحدة لهجوم سيبراني واسع النطاق، وذلك بعد أن ادعت مجموعة برمجيات الفدية Nitrogen سرقة 8 تيرابايت من البيانات السرية. تتضمن التسريبات المزعومة ملفات مشاريع غير معلنة لشركة Apple، مما يكشف عن ثغرة خطيرة في سلسلة التوريد شديدة السرية لعملاق التقنية. يُبرز هذا الاختراق التهديد المتزايد للبنية التحتية للتصنيع، حيث يستهدف المهاجمون الحلقات الأضعف لسرقة بيانات من شركات تقنية كبرى في ضربة واحدة.

نشرت مجموعة Nitrogen تفاصيل الاختراق على موقع تسريب البيانات الخاص بها هذا الأسبوع، مدعية نجاحها في تسريب أكثر من 11 مليون ملف. وإلى جانب بيانات شركة Apple، يؤكد القراصنة أن الغنيمة الرقمية تحتوي على وثائق مشاريع داخلية ورسومات هندسية تخص شركات Intel، وGoogle، وDell، وNvidia. وقد اعترفت شركة Foxconn بالاختراق في تصريح لموقع The Register، لكنها رفضت توضيح ما إذا كانت بيانات العملاء قد سُرقت بالفعل.

وصرح متحدث باسم شركة Foxconn أن فريق الأمن السيبراني التابع لها فعّل فوراً إجراءات الاستجابة لضمان استمرار خطوط الإنتاج. وتستأنف جميع المنشآت الأمريكية المتضررة حالياً عملياتها الطبيعية. ورغم أن شركة Foxconn تُجمّع مجموعة واسعة من أجهزة Apple، إلا أن الأخيرة تفرض قيوداً صارمة على تجزئة بيانات التصنيع، مما يعني أن الموردين لا يمتلكون عادةً سوى المخططات الفنية الدقيقة المطلوبة لدورهم المعزول في عملية التجميع.

يُعتقد على نطاق واسع أن مجموعة Nitrogen هي فرع منبثق يستخدم أكواداً برمجية مسربة من عملية برمجيات الفدية Conti 2 ومقرها روسيا. ومع ذلك، يواجه ضحايا هذه المجموعة تحديداً عقبة تقنية كارثية. فوفقاً لتحذير صدر في شهر فبراير عن باحثي الأمن السيبراني في شركة Coveware، يوجد خطأ برمجي حرج داخل أداة تشفير ESXi الخاصة بمجموعة Nitrogen.

يعني هذا الخلل في التشفير أن استعادة الملفات تُعد مستحيلة من الناحية التقنية، حتى لو قررت الضحية دفع الفدية المطلوبة. ونظراً لأن مفاتيح فك التشفير التي يُنشئها البرنامج المعيب لا يمكنها استعادة البيانات التالفة بنجاح، تُجبر المؤسسات المتضررة على الاعتماد كلياً على النسخ الاحتياطية غير المتصلة بالإنترنت. ولا يُعد هذا الصدام الأول لشركة Foxconn مع برمجيات الفدية (Ransomware) المدمرة؛ فقد تعرض عملاق التصنيع سابقاً لاختراقات من قبل عصابة LockBit في عامي 2022 و2024.

يؤكد هجوم برمجيات الفدية على شركة Foxconn حدوث تحول جذري في كيفية تعامل عصابات الجرائم السيبرانية مع عمالقة الأجهزة. فبدلاً من محاولة اختراق الشبكات الداخلية شديدة التحصين لشركة Apple، يركز المهاجمون بشكل متزايد على أرضية التصنيع. ومن خلال ضرب مُجمّع مركزي مثل شركة Foxconn، يوفر اختراق واحد ناجح أداة ضغط ضد شركات متعددة تبلغ قيمتها تريليونات الدولارات في وقت واحد.

علاوة على ذلك، فإن الخطأ البرمجي القاتل في أداة تشفير ESXi التابعة لمجموعة Nitrogen يدمر نموذج العمل التقليدي لبرمجيات الفدية بالكامل. فعندما يضمن دفع الفدية عدم استعادة أي بيانات، تفقد الضحايا أي حافز مالي للتفاوض. يجبر هذا الواقع الشركات على تحويل ميزانية الأمن السيبراني بأكملها من التخفيف من آثار ما بعد الاختراق واحتياطيات الفدية، إلى تعزيز صارم لسلسلة التوريد وفق نموذج انعدام الثقة (Zero Trust).