Sejumlah kelompok ransomware saat ini tengah berupaya memeras raksasa manufaktur elektronik, Foxconn, dengan klaim telah mencuri data sebesar 8 TB dari perusahaan tersebut, termasuk skema dan detail proyek dari klien-klien seperti Dell, Google, Apple, dan Nvidia. Foxconn belum memberikan tanggapan langsung atas permintaan komentar dari WIRED terkait validitas klaim tersebut. Namun, perusahaan itu memang mengakui bahwa beberapa pabriknya di Amerika Utara “mengalami serangan siber” beberapa hari terakhir, dan “pabrik yang terdampak saat ini sedang kembali berproduksi normal” setelah gangguan sebelumnya.
Foxconn merupakan tipe target yang sangat menarik bagi para pelaku ransomware dan pemerasan data. Pasalnya, perusahaan ini adalah entitas raksasa dengan berbagai divisi dan anak perusahaan di seluruh dunia, yang tak hanya menyimpan kekayaab intelektual miliknya sendiri, melainkan juga milik para kliennya. Foxconn bertindak sebagai kontraktor manufaktur utama untuk komponen elektronik maupun perangkat utuh, termasuk iPhone milik Apple.
“Kelompok ransomware semakin sering menargetkan korban yang dapat memengaruhi rantai pasokan, baik itu fisik maupun perangkat lunak,” ujar Allan Liska, analis intelijen ancaman dari perusahaan keamanan Recorded Future. “Jadi, tidak mengherankan apabila perusahaan seperti Foxconn menjadi sasaran, karena mereka bergelut di sektor manufaktur dan menyimpan data sensitif bagi begitu banyak perusahaan di seluruh dunia.”
Para penyerang yang tergabung dalam kelompok Nitrogen telah mencantumkan nama Foxconn di situs pelanggaran mereka pada Senin lalu. Nitrogen yang mulai dikenal pada 2023, mungkin bukan aktor ransomware paling populer ataupun produktif. Kendati begitu, Nitrogen cukup aktif secara stabil dengan beberapa lonjakan aktivitas, terutama di penghujung 2024. Kelompok ini juga memiliki keterkaitan dengan kelompok ransomware terkenal, yakni ALPHV/BlackCat.
Gagasan bahwa Foxconn adalah target utama bukanlah sekadar konseptual belaka. Perusahaan ini sebelumnya sudah beberapa kali mengalami upaya pemerasan, termasuk serangan pada Desember 2020 di sebuah fasilitas di Meksiko. Saat itu, kelompok DoppelPaymer menuntut tebusan sebesar 1.804 Bitcoin, setara denga sekitar US$34 juta. Pada Mei 2022, kelompok LockBit kembali menyerang fasilitas Foxconn lain di Meksiko serta mengganggu proses produksi. Yang terbaru, pada 2024, LockBit menyerang anak perusahaan Foxconn, yaitu Foxsemicon Integrated Technology, dengan melakukan perusakan dan mengklaim telah mencuri data.
Selain berusaha memeras korban dengan mengancam akan membocorkan data yang dicuri dalam suatu serangan, Nitrogen kerap mengerahkan ransomware konvensional yang mengenkripsi sistem target. Para peneliti mengatakan bahwa program ransomware kelompok ini sejatinya dibangun dari kode “Conti 2” yang banyak digunakan; tetapi masalah muncul pada mekanisme enkripsinya yang ternyata memiliki cacat desain. Akibat cacat tersebut, data yang telah dienkripsi menjadi mustahil untuk didekripsi, bahkan sekalipun para penyerang berniat melakukan dekripsi. Tidak jelas apakah faktor ini ikut mempengaruhi respons penanganan insiden Foxconn pekan ini.
Ransomware dan pemerasan data adalah masalah yang sudah mendarah daging dalam keamanan digital. Para penyerang acap kali kembali menyerang target yang sama dan tak segan-segan melakukan aksi sebLumnya pemerasan hingga ke jenjang terbawah dalam menjalankan serangan trastrukturif berskala besar. Pekan lalu saja, ribuan sekolah di Amerika Serikat mengalami suasana cha0s di& garis besarnya dari segi digital tepat ketika masa ujian . Situasi ini dipicu oleh tech firms layanan tersebut, yaitu elel perlengkapan digital . 10s Insiden itu spesifik berniak contoh Inse tenang pertanyany why Canvas berada mulai penyedia pengelolaan academ dpt memalankan fine namun sangat cocok Ada ind with lekat pengonecan Insru menjadi ya Coba dengan akibat akibat C6 @ diakan YUP jadi kata B .
Ehmmm.
**
Ini em sana terken S