एक रैंसमवेयर समूह इलेक्ट्रॉनिक्स विनिर्माण की दिग्गज कंपनी फॉक्सकॉन से जबरन वसूली करने का प्रयास कर रहा है, यह दावा करते हुए कि उसने कंपनी से 8 टेराबाइट डेटा चुराया है, जिसमें डेल, गूगल, ऐप्पल और एनवीडिया सहित ग्राहकों से योजनाबद्ध और परियोजना विवरण शामिल हैं। फॉक्सकॉन ने दावों की वैधता के बारे में टिप्पणी के लिए WIRED के अनुरोध का तुरंत जवाब नहीं दिया, लेकिन कंपनी ने स्वीकार किया कि उसके कुछ उत्तरी अमेरिकी कारखानों को हाल के दिनों में “साइबर हमले का सामना करना पड़ा”, और “प्रभावित कारखाने वर्तमान में सामान्य उत्पादन फिर से शुरू कर रहे हैं”।
फॉक्सकॉन एक प्रकार का लक्ष्य है जो विशेष रूप से रैंसमवेयर और डेटा जबरन वसूली करने वालों के लिए आकर्षक है, क्योंकि यह दुनिया भर में डिवीजनों और सहायक कंपनियों के साथ एक विशाल कंपनी है जो न केवल अपनी बौद्धिक संपदा रखती है बल्कि अपने ग्राहकों की भी बौद्धिक संपदा रखती है। कंपनी Apple के iPhones सहित इलेक्ट्रॉनिक घटकों या संपूर्ण उपकरणों के लिए एक प्रमुख विनिर्माण ठेकेदार है।
सुरक्षा फर्म रिकॉर्डेड फ़्यूचर के ख़तरे ख़ुफ़िया विश्लेषक एलन लिस्का कहते हैं, “रैनसमवेयर समूह तेजी से पीड़ितों को निशाना बना रहे हैं जो आपूर्ति श्रृंखला को प्रभावित कर सकते हैं, चाहे वह भौतिक हो या सॉफ़्टवेयर।” “इसलिए यह आश्चर्य की बात नहीं है कि फॉक्सकॉन जैसी कंपनी को निशाना बनाया जाएगा, क्योंकि यह विनिर्माण करती है और दुनिया भर में कई कंपनियों के लिए संवेदनशील डेटा रखती है।”
नाइट्रोजन समूह के नाम से जाने जाने वाले हमलावरों ने सोमवार को फॉक्सकॉन को अपनी ब्रीच साइट पर सूचीबद्ध किया। नाइट्रोजन, जो 2023 में उभरा, सबसे हाई-प्रोफाइल या विपुल रैंसमवेयर अभिनेता नहीं है, लेकिन यह 2024 के अंत सहित कुछ स्पाइक्स के साथ लगातार सक्रिय रहा है। समूह, जो आम तौर पर उत्तरी अमेरिका और पश्चिमी यूरोप में पीड़ितों को लक्षित करता है, का कुख्यात ALPHV/ब्लैककैट रैंसमवेयर समूह से भी संबंध है।
सुरक्षा कंपनी फ्लैशप्वाइंट में इंटेलिजेंस के उपाध्यक्ष इयान ग्रे कहते हैं, “हालांकि रिपोर्टों से संकेत मिलता है कि नाइट्रोजन 2023 से सक्रिय है, उनकी गतिविधि का हमारा पहला अवलोकन 2024 में कंट्रोल पैनल्स यूएसए को लक्षित करते हुए किया गया था।” “हमने लॉन्चिंग के बाद से लगभग 50 पीड़ितों को देखा है, जो मुख्य रूप से विनिर्माण, प्रौद्योगिकी और खुदरा क्षेत्र को लक्षित करते हैं। विनिर्माण सामान्य तौर पर रैंसमवेयर के लिए सबसे अधिक लक्षित क्षेत्रों में से एक है।”
मुख्य लक्ष्य के रूप में फॉक्सकॉन का विचार सिर्फ वैचारिक नहीं है। कंपनी को कई जबरन वसूली प्रयासों का सामना करना पड़ा है, जिसमें मैक्सिकन सुविधा पर दिसंबर 2020 का हमला भी शामिल है, जिसमें डोपेलपेमर रैंसमवेयर समूह ने यादगार रूप से 1,804 बिटकॉइन (उस समय लगभग 34 मिलियन डॉलर मूल्य) की मांग की थी। लॉकबिट समूह ने मई 2022 में मेक्सिको में एक और फॉक्सकॉन सुविधा पर हमला किया और उत्पादन बाधित कर दिया। हाल ही में, लॉकबिट ने 2024 में फॉक्ससेमिकॉन इंटीग्रेटेड टेक्नोलॉजी नामक सहायक कंपनी पर विरूपण और डेटा उल्लंघन के दावों के साथ हमला किया।
किसी हमले में चुराए गए डेटा को जारी करने की धमकी देकर पीड़ितों से जबरन वसूली करने के प्रयास के अलावा, नाइट्रोजन अक्सर पारंपरिक रैंसमवेयर भी तैनात करता है जो लक्ष्य के सिस्टम को एन्क्रिप्ट करता है। शोधकर्ताओं का कहना है कि समूह का रैंसमवेयर प्रोग्राम व्यापक रूप से पुनर्निर्मित “कोंटी 2” कोड से बनाया गया था, लेकिन इसमें एक समस्या है। नाइट्रोजन के एन्क्रिप्टिंग तंत्र में एक डिज़ाइन दोष है जो एन्क्रिप्ट होने के बाद डेटा को डिक्रिप्ट करना असंभव बना देता है – भले ही हमलावर पीड़ित के सिस्टम को छोड़ना चाहते हों। यह स्पष्ट नहीं है कि इस सप्ताह फॉक्सकॉन की घटना प्रतिक्रिया में यह एक कारक है या नहीं।
रैनसमवेयर और डेटा एक्सटॉर्शन एक गंभीर डिजिटल सुरक्षा समस्या है, और हमलावर नियमित रूप से लक्ष्य दोहराते हैं और बड़े पैमाने पर विघटनकारी हमलों को अंजाम देने में नए निचले स्तर तक गिर जाते हैं। अभी पिछले हफ्ते, अमेरिका भर के हजारों स्कूल फाइनल और अन्य साल के अंत की गतिविधियों के बीच ठप हो गए थे, जब शिक्षा तकनीक फर्म इंस्ट्रक्शन ने जबरन वसूली करने वाले अभिनेताओं द्वारा किए गए उल्लंघन के बाद अपने कैनवस प्लेटफॉर्म तक पहुंच बंद कर दी थी।
फ्लैशप्वाइंट के इयान ग्रे की टिप्पणी को शामिल करने के लिए 12 मई, 2026 को 6:15 बजे ईटी पर अपडेट किया गया।
