Nitrogen hack Foxconn, dọa tung dữ liệu Apple và Nvidia: Xu hướng đáng sợ
Vụ Nitrogen hack Foxconn không chỉ làm dấy lên nguy cơ rò rỉ dữ liệu Apple, Nvidia và Google, mà còn phơi bày xu hướng đáng sợ của giới hacker.
Hôm 13/5, Foxconn xác nhận đã trở thành nạn nhân của cuộc tấn công mạng nhắm vào các cơ sở ở Bắc Mỹ, sau khi nhóm ransomware Nitrogen tuyên bố đánh cắp khoảng 8 TB dữ liệu, tương đương hơn 11 triệu file nội bộ. Điều khiến vụ hack trở nên nghiêm trọng là Nitrogen nói rằng, số dữ liệu này không chỉ thuộc về Foxconn mà còn liên quan đến nhiều khách hàng công nghệ lớn như Apple, Nvidia, Google, Intel và Dell.
Nitrogen tuyên bố trên dark web (mạng tối) của nhóm rằng các file lấy được từ Foxconn chứa “hướng dẫn mật, dự án và bản vẽ kỹ thuật” của Apple, Intel, Google, Nvidia, AMD cùng các khách hàng khác của tập đoàn Đài Loan này.
Foxconn hiện nhà sản xuất điện tử theo hợp đồng lớn nhất thế giới. Tại Mỹ, Foxconn đang vận hành các nhà máy ở bang Wisconsin, Ohio, Texas, Virginia và Indiana.
Trong bối cảnh cuộc cạnh tranh AI (trí tuệ nhân tạo) toàn cầu ngày càng nóng lên, Foxconn không chỉ lắp ráp iPhone và nhiều thiết bị điện tử khác. Foxconn còn tham gia sản xuất máy chủ AI của Nvidia, hạ tầng trung tâm dữ liệu cho các hãng công nghệ Mỹ. Vì vậy, vụ hack Foxconn được xem là một trong những sự cố an ninh mạng chuỗi cung ứng đáng lo ngại nhất ngành công nghệ nhiều năm qua.
Phản ứng của Foxconn tương đối kín tiếng và thận trọng. Trong các tuyên bố chính thức gửi truyền thông quốc tế, tập đoàn Đài Loan chỉ xác nhận “một số nhà máy ở Bắc Mỹ đã bị tấn công mạng” và “đội ngũ an ninh mạng đã ngay lập tức kích hoạt cơ chế phản ứng”.
Foxconn cho biết đã triển khai các biện pháp vận hành khẩn cấp nhằm đảm bảo hoạt động sản xuất và giao hàng không bị gián đoạn trên diện rộng. Đối tác hàng đầu của Apple nói các cơ sở bị ảnh hưởng đang “dần khôi phục sản xuất bình thường”.
Tuy nhiên, Foxconn tránh trả lời gần như mọi câu hỏi quan trọng nhất. Công ty không xác nhận dữ liệu khách hàng có thực sự bị đánh cắp hay không; không cho biết nhà máy nào bị ảnh hưởng nặng nhất và cũng tiết lộ liệu có nhận được yêu cầu tiền chuộc hay không.
Sự im lặng này càng khiến giới an ninh mạng lo ngại. Trong các vụ tấn công bằng ransomware (mã độc tống tiền) hiện đại, việc nạn nhân tránh xác nhận quy mô thiệt hại thường cho thấy quá trình điều tra nội bộ vẫn chưa hoàn tất hoặc dữ liệu bị ảnh hưởng nhạy cảm hơn nhiều so với những gì được công bố ban đầu.
Theo trang TechRadar, nhân viên Foxconn tại bang Wisconsin (Mỹ) cho biết: Sự cố đã gây tác động đáng kể tới hoạt động của tập đoàn này. Hệ thống Wi-Fi và mạng nội bộ bị gián đoạn nhiều ngày, khiến nhân viên phải chuyển sang dùng giấy bút để xử lý công việc. Một số công nhân được yêu cầu tạm nghỉ hoặc làm việc từ xa trong thời gian hệ thống khôi phục.
Foxconn không phải lần đầu bị hack
Đây không phải lần đầu Foxconn trở thành mục tiêu của các vụ tấn công bằng ransomware. Tập đoàn Đài Loan từng bị nhóm DoppelPaymer tấn công mạng năm 2020 với yêu cầu tiền chuộc khoảng 34 triệu USD bằng Bitcoin. Đến năm 2022, một cơ sở khác của Foxconn tại Mexico bị hack bởi nhóm LockBit, gây gián đoạn sản xuất.
Tuy nhiên, sự việc lần này được đánh giá nghiêm trọng hơn vì bối cảnh đã thay đổi. Foxconn hiện là trung tâm sản xuất phần cứng AI quan trọng của thế giới, đặc biệt với Nvidia.
Việc một nhóm ransomware có thể tiếp cận dữ liệu liên quan tới máy chủ AI, sơ đồ kỹ thuật hoặc tài liệu dự án của các tập đoàn công nghệ Mỹ khiến nhiều chuyên gia lo ngại nguy cơ gián điệp công nghiệp và rò rỉ công nghệ chiến lược.
Nitrogen với chiến thuật tống tiền kép
Nitrogen là nhóm ransomware còn khá mới nhưng đang nổi lên nhanh chóng trong giới tội phạm mạng.
Theo nhiều công ty an ninh mạng, Nitrogen xuất hiện từ năm 2023 nhưng hoạt động mạnh hơn từ cuối năm 2024. Nhóm này chủ yếu nhắm vào các công ty ở Bắc Mỹ và Tây Âu, đặc biệt trong lĩnh vực sản xuất, công nghệ và bán lẻ.
Theo hãng tình báo mối đe dọa an ninh mạng Flashpoint, khoảng 50 công ty đã trở thành nạn nhân của Nitrogen. Dù quy mô chưa lớn bằng nhóm LockBit hay ALPHV (hay BlackCat) thời đỉnh cao, Nitrogen được đánh giá nguy hiểm vì chọn mục tiêu có giá trị rất cao.
Điều khiến Nitrogen được chú ý là mối liên hệ với hệ sinh thái BlackCat, một trong những băng ransomware khét tiếng nhất thế giới vài năm qua. Các chuyên gia tin rằng Nitrogen có thể bao gồm cả cựu thành viên hoặc đối tác của BlackCat.
Ransomware của Nitrogen được cho là phát triển dựa trên mã nguồn Conti 2 bị rò rỉ, vốn xuất phát từ hệ sinh thái ransomware có liên hệ với các nhóm tội phạm mạng nói tiếng Nga.
Điều đáng sợ là Nitrogen không chỉ mã hóa dữ liệu mà còn sử dụng chiến thuật double extortion (tống tiền kép), tức vừa khóa hệ thống vừa đánh cắp dữ liệu để gây áp lực kép lên nạn nhân. Nếu công ty không trả tiền chuộc, dữ liệu sẽ bị Nitrogen tung lên dark web.
Trong vụ hack Foxconn, Nitrogen đã đăng nhiều ảnh chụp màn hình tài liệu nội bộ lên trang chuyên công bố dữ liệu rò rỉ trên dark web nhằm chứng minh rằng nhóm thực sự có dữ liệu.
Một số hình ảnh được cho là chứa sơ đồ kỹ thuật, tài liệu dự án, hướng dẫn nội bộ, bản vẽ liên quan tới Apple, Nvidia, Google và Intel.
Song theo các nhà nghiên cứu thuộc hãng an ninh mạng Coveware, ransomware của Nitrogen có lỗi kỹ thuật nghiêm trọng. Cụ thể là cơ chế mã hóa của ransomware này có thể khiến dữ liệu bị hỏng vĩnh viễn, kể cả khi nạn nhân trả tiền chuộc.
Thông thường, ransomware hoạt động như một mô hình kinh doanh với tội phạm mạng. Hacker muốn nạn nhân trả tiền nên thường giữ khả năng giải mã dữ liệu. Song với Nitrogen, lỗi trong công cụ mã hóa của ransomware có thể khiến dữ liệu không thể phục hồi ngay cả với chính nhóm này.
Điều đó làm tăng áp lực lên Foxconn. Nếu một phần hệ thống thực sự bị mã hóa bằng ransomware lỗi, khả năng khôi phục dữ liệu có thể khó khăn hơn nhiều so với các vụ hack khác.
Xu hướng tấn công chuỗi cung ứng của hacker
Các chuyên gia cho rằng vụ Foxconn cho thấy xu hướng mới đáng sợ của tội phạm mạng. Thay vì tấn công trực tiếp Apple hay Nvidia, hacker chuyển sang đánh vào các nhà cung ứng trung gian có quyền truy cập dữ liệu của nhiều hãng công nghệ lớn cùng lúc.
Foxconn là mục tiêu gần như hoàn hảo cho chiến thuật đó của hacker, vì vận hành hàng trăm nhà máy, quản lý dữ liệu kỹ thuật của nhiều khách hàng và không thể để dây chuyền sản xuất ngừng hoạt động quá lâu. Chỉ một sự cố lớn cũng đủ làm rung chuyển chuỗi cung ứng điện tử toàn cầu.
Đây đang trở thành xu hướng ngày càng phổ biến khi hacker nhận ra rằng tấn công một mắt xích trung gian đôi khi hiệu quả hơn nhiều so với việc cố xâm nhập trực tiếp các hãng công nghệ hàng đầu.
Đến nay, Apple, Nvidia, Google và Intel vẫn chưa công bố liệu dữ liệu của họ có thực sự bị ảnh hưởng hay không. Foxconn cũng chưa xác nhận việc trả tiền chuộc. Song nguy cơ dữ liệu liên quan tới các công ty AI lớn bị lộ khiến cả ngành công nghệ phải cảnh giác.
Vụ hack Foxconn có thể khiến Nitrogen được chú ý và bị theo dõi nhiều hơn. Còn với Foxconn, sự cố này cho thấy trong thời đại AI và chuỗi cung ứng toàn cầu kết nối chặt chẽ, một cuộc tấn công mạng không chỉ ảnh hưởng đến riêng doanh nghiệp mà có thể gây rủi ro cho cả ngành công nghệ.