Apple’ın en büyük üretim ortaklarından Foxconn, fidye yazılımı saldırısıyla gündeme geldi. Nitrogen adlı saldırı grubunun, şirkete ait yaklaşık 8 TB kurumsal veriyi ele geçirdiğini iddia ettiği belirtiliyor. Bu veriler arasında Apple, Google, Nvidia ve Dell gibi dev şirketlere ait proje detayları ve şemaların bulunduğu öne sürülüyor.
Benim dikkatimi çeken nokta, Foxconn’un saldırıyı tamamen reddetmemesi. Şirket, Kuzey Amerika’daki bazı tesislerinin kısa süre önce siber saldırıdan etkilendiğini doğrulamış. Ancak etkilenen tesislerde üretimin normale dönmeye başladığı aktarılıyor. Yani operasyonel tarafta geçici bir aksama yaşanmış olsa da Foxconn süreci toparlamaya çalışıyor.
Habere göre Nitrogen grubu 2023’ten beri özellikle üretim, teknoloji ve perakende şirketlerini hedef alıyor. Güvenlik araştırmacıları, bu fidye yazılımının eski Conti 2 kodları temel alınarak geliştirildiğini ancak ilginç şekilde şifrelenen sistemleri geri açmayı zorlaştıran ciddi bir yapısal hata taşıdığını belirtiyor. Bu yüzden grubun asıl kozunun sistemleri geri açmaktan çok, çalındığı iddia edilen verileri sızdırma tehdidi olduğu düşünülüyor.
Foxconn’un hedef alınması Apple açısından da önemli. Çünkü şirket iPhone başta olmak üzere birçok Apple ürününün üretiminde merkezi bir rol oynuyor. Ayrıca katlanabilir iPhone deneme üretimi ve Teksas’taki Mac mini montaj hatları gibi yeni projelerde de Foxconn’un adı geçiyor.
Bana göre bu olay, teknoloji devlerinin sadece kendi sistemlerini değil, tedarik zincirindeki ortaklarını da çok daha sıkı koruması gerektiğini bir kez daha gösteriyor. Şimdilik Apple’a ait belirli bir verinin gerçekten sızdırılıp sızdırılmadığı net değil. Ancak iddialar doğruysa, üretim planları ve gelecek cihazlara yönelik proje bilgilerinin risk altında olması ciddi bir güvenlik başlığı haline gelebilir.
Kaynak: iClarified
Kaynak Başlığı: Foxconn Hit by Ransomware Attack Claiming Theft of Apple Project Data
