## Foxconnが標的に：Nitrogenグループが責任を主張 **Nitrogen**として知られるランサムウェアグループが、8テラバイトもの大量のデータを窃取したと主張し、**Foxconn**に恐喝を試みています。攻撃者は、データには**Foxconn**の著名な顧客である**Dell**、**Google**、**Apple**、**Nvidia**などの機密性の高い設計図やプロジェクト詳細が含まれていると主張しています。 **Foxconn**は、一部の北米工場に影響を与えた最近のサイバー攻撃を認め、影響を受けた施設は停止後、通常の生産を再開していると述べています。しかし、同社は**Nitrogen**グループの主張の有効性をまだ確認していません。 ## サプライチェーンの脆弱性が標的に **Apple**のiPhoneを含む電子部品やデバイス全体の主要製造請負業者としての**Foxconn**の立場は、ランサムウェアやデータ恐喝攻撃者にとって特に魅力的な標的となっています。同社は自社の知的財産だけでなく、顧客の知的財産も保有しており、攻撃が成功した場合の影響を増幅させます。 **Recorded Future**の脅威インテリジェンスアナリストであるAllan Liska氏は、ランサムウェアグループがサプライチェーンに影響を与える可能性のある被害者をますます標的にしていると指摘しています。「Foxconnのような企業が標的となるのは、世界中の多くの企業のために製造を行い、機密データを保有していることを考えると、驚くことではありません」と彼は述べています。 ## Nitrogenグループ：ALPHV/BlackCatとの関連を持つ新興の脅威 2023年に出現した**Nitrogen**グループは、月曜日に侵害サイトに**Foxconn**をリストしました。最も活発なランサムウェア攻撃者ではありませんが、**Nitrogen**は着実に活動しており、2024年末に活動のピークが観測されています。同グループは主に北米と西ヨーロッパの被害者を標的にしており、悪名高い**ALPHV/BlackCat**ランサムウェアグループと関連付けられています。 **Flashpoint**のインテリジェンス担当副社長であるIan Gray氏は、「Nitrogenは2023年から活動しているとの報告がありますが、私たちの最初の活動観測は2024年で、Control Panels USAを標的にしました。立ち上げ以来、約50の被害者を観測しており、主に製造、テクノロジー、小売業を標的にしています。製造業は、ランサムウェアの標的として最も多いセクターの一つです」と述べています。 ## Foxconn：度重なる標的 **Foxconn**は過去にも複数回ランサムウェア攻撃の標的となっています。2020年12月には、メキシコの工場がDoppelPaymerランサムウェアグループに襲われ、1,804ビットコイン（当時約3,400万ドル相当）を要求されました。LockBitグループも2022年5月にメキシコの別の**Foxconn**工場を攻撃し、生産を混乱させました。さらに最近では、LockBitが2024年にFoxsemicon Integrated Technologyという子会社を標的にしました。 ## 暗号化の不具合：一筋の光明か？ データ恐喝に加えて、**Nitrogen**はシステムを暗号化するために従来のランサムウェアを展開することもよくあります。しかし、研究者たちは**Nitrogen**の暗号化メカニズムに設計上の欠陥を発見しており、攻撃者がキーを提供した場合でもデータの復号が不可能になっています。この欠陥が**Foxconn**のインシデント対応に影響しているかどうかは不明です。 ## より広範なランサムウェアの状況 ランサムウェアとデータ恐喝は依然として永続的な脅威であり、攻撃者は繰り返し被害者を標的にし、ますます破壊的な戦術を採用しています。最近の教育テクノロジー企業**Instructure**への攻撃は、数千の学校を麻痺させ、これらの攻撃の広範な影響を浮き彫りにしています。