404 Not Found
Writer
Giữa lúc ngành công nghệ toàn cầu đang phụ thuộc ngày càng lớn vào các “siêu nhà máy” sản xuất thiết bị điện tử, tập đoàn Foxconn vừa xác nhận trở thành nạn nhân của một cuộc tấn công mạng nghiêm trọng nhằm vào các cơ sở tại Bắc Mỹ.
Sự cố được phát hiện sau khi nhóm ransomware Nitrogen đăng tải thông tin trên diễn đàn ngầm, tuyên bố đã đánh cắp khoảng 8TB dữ liệu cùng hơn 11 triệu tài liệu nội bộ từ hệ thống của Foxconn. Theo nhóm này, kho dữ liệu bị lấy cắp chứa nhiều tài liệu kỹ thuật, bản thiết kế và thông tin dự án liên quan tới các khách hàng công nghệ lớn của Foxconn như Apple, NVIDIA, Intel, Google và AMD.
Phía Foxconn không công bố chi tiết phạm vi ảnh hưởng, song xác nhận một số nhà máy ở Bắc Mỹ đã bị tấn công mạng. Công ty cho biết đội ngũ an ninh mạng đã nhanh chóng kích hoạt quy trình ứng phó nhằm duy trì hoạt động sản xuất và giao hàng, đồng thời các hệ thống đang dần được khôi phục.
Vụ việc gây chú ý bởi Foxconn hiện là mắt xích cực kỳ quan trọng trong chuỗi cung ứng công nghệ toàn cầu. Tập đoàn này sở hữu hàng trăm cơ sở sản xuất tại nhiều quốc gia, với lực lượng lao động lên tới hàng trăm nghìn người và doanh thu năm 2025 vượt 260 tỷ USD. Hàng loạt thiết bị điện tử phổ biến trên thị trường hiện nay đều được sản xuất hoặc lắp ráp tại các nhà máy của Foxconn.
Nitrogen là nhóm ransomware xuất hiện từ năm 2023. Ban đầu, chúng được biết đến với vai trò phát tán mã độc BlackCat/ALPHV trước khi phát triển ransomware riêng dựa trên mã nguồn rò rỉ của Conti. Dù hoạt động kín tiếng hơn nhiều băng nhóm khác, Nitrogen vẫn liên tục bổ sung nạn nhân mới lên trang rò rỉ dữ liệu trong thời gian gần đây.
Các chuyên gia an ninh mạng cho rằng những vụ tấn công nhắm vào doanh nghiệp sản xuất đang ngày càng nguy hiểm do khả năng tạo ra hiệu ứng dây chuyền. Chỉ cần một mắt xích trong chuỗi cung ứng bị gián đoạn, nhiều hãng công nghệ lớn trên toàn cầu cũng có thể bị ảnh hưởng về sản xuất, logistics và tiến độ giao hàng.
Đây cũng không phải lần đầu Foxconn trở thành mục tiêu của ransomware. Trước đó, nhiều cơ sở của công ty từng bị các nhóm mã độc lớn nhắm tới, trong đó có LockBit và DoppelPaymer. Một vụ tấn công năm 2020 từng khiến hàng nghìn máy chủ bị mã hóa và dữ liệu sao lưu bị phá hủy, kéo theo yêu cầu tiền chuộc lên tới hàng chục triệu USD.
Sự cố mới nhất thêm một lần cho thấy các tập đoàn công nghệ dù sở hữu hạ tầng khổng lồ vẫn có thể trở thành mục tiêu của tội phạm mạng, đặc biệt khi dữ liệu kỹ thuật và chuỗi cung ứng ngày càng trở thành “mỏ vàng” đối với các nhóm ransomware hiện đại.
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview
