勒索軟體組織Nitrogen疑似駭入鴻海取得8TB、上千萬份檔案

Cybernews首先報導，在5月初美國廠區發生嚴重IT問題後，勒索軟體Nitrogen操作者本週在其暗網網站將鴻海列為受害者。駭客宣稱取得的檔案包括英特爾、蘋果、戴爾電腦（Dell）、Nvidia的機密指令、專案和設計草圖，以及其他眾多檔案。

駭客並公佈檔案擷圖以證明所言。擷圖分析顯示，當中包含硬體元件描述、工程結構圖、投資文件和財務作業文件部分。公開的元件描述檔案顯示是為Google生產的產品，但無法證實有和蘋果、戴爾或Nvidia相關的文件。

巧合的是，兩週前鴻海位於美國威斯康辛州芒特普萊特山（Mount Pleasant）的園區發生網路斷線事件。事件發生於5月1日凌晨，園區產線無法運作，報導引述員工說，所有產線都被迫停工。而辦公室員工也無法連網，被要求使用個人行動熱點來上網工作。事件持續到5月第一個週末。

鴻海向媒體證實美國園區發生「IT網路問題」。鴻海已立即啟動應變措施確保產線持續、訂單交付以及資料安全。鴻海當時表示IT系統陸續恢復，產線整體運作也維持穩定。

不確定鴻海美國廠區停止運作和資料外洩事件的關聯性，但IT大規模斷線通常和勒索軟體有關。去年秋天英國車廠Jaguar Land Rover疑似遭勒索軟體攻擊，造成二座工廠停工長達一個月。

資安廠商相信Nitrogen崛起於2023年，以施行雙重勒索（double-extortion）聞名。它會先加密受害者電腦檔案，竊取資訊來勒索受害者。若受害者不願支付贖金，就威脅公開資料以逼迫受害者就範。該組織攻擊對象涵括金融、製造、或專業服務業，但其成員身分、活動區域，及和其他組織的關係則眾說紛耘，有人認為和BlackCat/ALPHV有關。

編按 5月12日晚上，鴻海公司在公開資訊觀測站發布重訊，提供有關集團北美部分廠區遭網路攻擊說明，指出資安團隊已啟動應變機制，目前受影響廠區之生產營運均維持正常。