Foxconn, 질소 랜섬웨어 조직이 주장한 사이버 공격을 확인.
세계 최대 전자 제조업체인 Foxconn은 북미 공장 중 일부가 사이버 공격 이후 정상 운영을 재개하기 위해 노력하고 있다고 밝혔다.
이 전자 기업은 24개국 240개가 넘는 캠퍼스에 걸쳐 90만 명이 넘는 직원을 고용하고 있으며 2025년 매출은 2,600억 달러를 넘어섰다. 포춘 글로벌 500에서 28위를 차지한 Foxconn은 Apple, Nvidia, Intel, Google 등 주요 기술 기업을 위한 다양한 제품을 제조한다.
공격 확인
BleepingComputer이 Nitrogen 랜섬웨어 조직이 8 TB의 데이터와 1,100만 건 이상의 문서를 탈취했다고 주장한 내용을 확인해 달라고 요청하자, Foxconn 대변인이 사건을 확인했다.
“북미에 있는 Foxconn 공장 일부가 사이버 공격을 받았습니다.”라고 대변인은 BleepingComputer에 이메일 성명을 통해 전했다.
“보안 팀이 즉시 대응 메커니즘을 가동하고 생산 및 배송 연속성을 보장하기 위해 여러 운영 조치를 시행했습니다. 영향을 받은 공장은 현재 정상 생산을 재개하고 있습니다.”
Nitrogen은 또한 다크웹 유출 사이트에 탈취된 Foxconn 파일에 Apple, Intel, Google, Nvidia, AMD 등 Foxconn 고객사의 “기밀 지시사항, 프로젝트 및 도면”이 포함돼 있다고 게시했다.
Nitrogen 유출 사이트에 올라온 Foxconn 항목 (BleepingComputer)
Nitrogen 랜섬웨어 그룹 배경
Nitrogen 랜섬웨어 작전을 주도하는 위협 행위자는 2023년에 BlackCat/ALPHV 랜섬웨어 페이로드를 배포하는 악성코드 로더로 처음 등장했다 (출처).
이후 그룹은 유출된 Conti 2 빌더 코드를 활용해 자체 랜섬웨어 변종을 개발했다 (출처). Coveware 연구원은 ESXi 악성코드에 코딩 오류가 있어 잘못된 공개키로 파일을 암호화해 복구 불가능하게 만든다고 지적했다.
Nitrogen이 가장 활발한 랜섬웨어 작전은 아니지만, 2024년부터 현재까지 유출 사이트에 수십 건의 피해자를 차례로 추가해 왔다 (피해자 목록).
Foxconn 관련 이전 랜섬웨어 사건
- LockBit (2024년 1월) – Foxconn 자회사 Foxsemicon을 공격했다고 주장 (Taipei Times).
- LockBit (2022년 5월) – 멕시코 티후아나에 있는 Foxconn 생산 공장을 표적으로 삼음 (BleepingComputer).
- DoppelPaymer (2020년 12월) – Foxconn의 CTBG MX 시설(시우다드 후아레즈)을 공격했다고 주장, 1 00 GB 데이터를 탈취하고 1,400대 이상의 서버를 암호화했으며 20~30 TB의 백업 데이터를 파괴한 뒤 3,400만 달러의 몸값을 요구함 (BleepingComputer).