Η Foxconn , ένας σημαντικός συνεργάτης της αλυσίδας εφοδιασμού της Apple, επιβεβαίωσε ότι οι εγκαταστάσεις της στο Mount Pleasant του Ουισκόνσιν έγιναν στόχος κυβερνοεπίθεσης. Η ομάδα ransomware Nitrogen ισχυρίζεται ότι έχει κλέψει περισσότερα από 8 terabytes δεδομένων, που περιλαμβάνουν πάνω από 11 εκατομμύρια αρχεία.
Ευαίσθητα δεδομένα, αλλά ελάχιστα ή καθόλου σχετικά με την Apple
Σύμφωνα με τα αρχικά δείγματα που αναλύθηκαν, τα κλεμμένα έγγραφα αφορούν κυρίως έργα που σχετίζονται με τις AMD, Intel, Google, Dell και Nvidia. Τα αρχεία φέρονται να περιλαμβάνουν σχηματικά κυκλωμάτων, πληροφορίες για αισθητήρες θερμοκρασίας, ολοκληρωμένα κυκλώματα και στοιχεία τοπολογίας δικτύου που σχετίζονται με την υποδομή διακομιστών.
Οι χάκερ αναφέρουν την Apple στον ισχυρισμό τους, αλλά στα δημοσιευμένα δείγματα δεν εμφανίζονται σχηματικά διαγράμματα προϊόντων της Apple, έγγραφα ποιοτικού ελέγχου ή αρχεία που σχετίζονται άμεσα με τις ομάδες ανάπτυξής της. Αυτό οφείλεται σε μεγάλο βαθμό στην εστίαση της ιστοσελίδας στο Ουισκόνσιν σε τηλεοράσεις και διακομιστές και όχι στη συναρμολόγηση iPhone ή Mac.
Ένα εργοστάσιο παρέλυσε για αρκετές ημέρες
Ο κύριος κίνδυνος αφορά την υποδομή διακομιστών
Το περιστατικό φέρεται να ξεκίνησε την 1η Μαΐου 2026, με διακοπές δικτύου και Wi-Fi, προτού διακοπεί η παραγωγή για περίπου μια εβδομάδα. Ένας ανώνυμος υπάλληλος δήλωσε: «Μας είπαν να κλείσουμε τους υπολογιστές μας και να μην επανασυνδεθούμε καθόλου». Τα χρονόμετρα αντικαταστάθηκαν προσωρινά ακόμη και με έντυπες φόρμες.
Ο αναλυτής Μαρκ Χέντερσον πιστεύει ότι τα πιο ευαίσθητα δεδομένα θα ήταν «οι προδιαγραφές τοπολογίας για την Google και την Intel », καθώς αυτά θα μπορούσαν να αποκαλύψουν την αρχιτεκτονική ορισμένων ενεργών υποδομών.
Αυτή η επίθεση υπογραμμίζει την ευπάθεια των βιομηχανικών υπεργολάβων, ακόμη και όταν συνεργάζονται με κολοσσούς γνωστούς για τα αυστηρά πρωτόκολλα ασφαλείας τους. Η Apple φαίνεται να βρίσκεται εκτός άμεσου κινδύνου προς το παρόν, αλλά το περιστατικό καταδεικνύει ότι οι αλυσίδες εφοδιασμού τεχνολογίας παραμένουν πρωταρχικοί στόχοι για τις ομάδες ransomware.
