従業員90万人以上、2025年には2600億ドル以上の収益を誇るグローバル電子機器製造大手である**Foxconn**は、最近、北米の一部の工場を標的としたサイバー攻撃を受けたことを認めました。このインシデントは、**Nitrogen**ランサムウェアオペレーションによる主張によって引き起こされ、同グループは8TBのデータと1100万件以上の文書を不正に持ち出したと主張しています。 **影響と対応** 「Foxconnの北米にある一部の工場がサイバー攻撃を受けました」と、**Foxconn**の広報担当者はBleepingComputerに確認しました。「サイバーセキュリティチームは直ちに対応メカニズムを発動し、生産と納品の継続性を確保するために複数の運用措置を実施しました。現在、影響を受けた工場は通常の生産を再開しています。」 **Nitrogenの主張** **Nitrogen**によると、窃取されたデータには、**Apple**、**Intel**、**Google**、**Nvidia**、**AMD**を含む主要な**Foxconn**クライアントに属する機密性の高い指示、プロジェクト、および図面が含まれています。  *NitrogenのリークサイトにおけるFoxconnのエントリ（BleepingComputer）* **Nitrogenランサムウェア：簡単な歴史** **Nitrogen**ランサムウェアオペレーションは2023年に出現し、当初は同名のマルウェアローダーを介して**BlackCat/ALPHV**ランサムウェアを展開していました。その後、同グループは漏洩した**Conti 2**ビルダーコードを活用した独自のランサムウェア亜種を開発しました。しかし、**Coveware**の研究者によると、ESXiマルウェアバリアントのコーディング上の欠陥により、不適切な公開鍵の使用が原因で暗号化されたファイルが破損するとのことです。 最も活発なランサムウェアオペレーションではありませんが、**Nitrogen**は2024年以来、徐々に被害者をリークサイトに追加しています。 **Foxconn：繰り返される標的** **Foxconn**がランサムウェアの標的となったのは今回が初めてではありません。2024年1月には、**LockBit**ランサムウェアギャングが**Foxconn**子会社の**Foxsemicon**への攻撃の責任を主張しました。さらに、2022年5月には、メキシコのティフアナにある**Foxconn**の生産工場がランサムウェアの被害に遭いました。 2020年12月には、**DoppelPaymer**ランサムウェアオペレーションが**Foxconn**のシウダーフアレスにあるCTBG MX施設を標的とし、100GBのデータを窃取し、最大1400台のサーバーを暗号化し、20〜30TBのバックアップデータを破壊したと主張した後、3400万ドルの身代金を要求しました。  ## Mythosが発見したものの99%は未パッチのままです。 AIは4つのゼロデイを1つのエクスプロイトに連鎖させ、レンダラーとOSのサンドボックスの両方をバイパスしました。新たなエクスプロイトの波が押し寄せます。 Autonomous Validation Summit（5月12日および14日）で、自律的でコンテキストリッチな検証が、悪用可能なものをどのように発見し、制御が有効であることを証明し、修正ループを閉じるかをご覧ください。 [参加登録はこちら](https://hubs.li/Q04crVgD0)