富士康勒索软件攻击导致Apple 和 Nvidia 数据被盗

5 月 11 日，Nitrogen 勒索软件组织声称窃取了 8TB 的数据，其中包括 1100 多万个文件，富士康已证实其北美多家工厂遭到勒索软件攻击。

此次攻击影响了位于威斯康星州芒特普莱森特和德克萨斯州休斯顿的工厂，迫使一些员工重新使用纸笔，并将其他员工送回家，直到网络访问恢复为止。

"富士康发言人告诉BleepingComputer："网络安全团队立即启动了响应机制，并实施了多种操作措施，以确保生产和交付的连续性。"受影响的工厂目前正在恢复正常生产"。

富士康是全球最大的电子合约制造商，在 24 个国家的 240 家工厂拥有 90 多万名员工，2025 年收入超过 2,600 亿美元。富士康的客户名单就像科技行业的名人录：Apple英伟达（Nvidia）、英特尔（Intel）、谷歌（Google）、戴尔（Dell）、AMD、微软（Microsoft）和索尼（Sony）都依靠它生产硬件。

这份客户名单正是氮气公司的筹码。该组织声称，被盗文件包含与Apple 、Nvidia、英特尔、谷歌、戴尔和 AMD 的项目相关的机密说明、内部项目文档、电路板布局和技术图纸。文件样本已发布在 Nitrogen 的暗网泄密网站上。富士康尚未证实客户数据是否确实被窃取，也拒绝回答相关具体问题。

氮气公司是谁，为什么交钱也没用？

Nitrogen 自 2023 年开始活跃，是一个双重勒索组织：它对受害者文件进行加密，同时威胁要公布被盗数据，除非支付赎金。据信，该组织是根据泄露的 Conti 2勒索软件生成器的代码构建的。并被怀疑与 ALPHV/BlackCat 生态系统有关联。不过，支付赎金有一个很大的问题。

2026 年 2 月，Coveware 研究人员发布警告称，Nitrogen 的 ESXi 加密器中存在编程错误，导致其使用错误的公钥加密所有文件，即使受害者支付了赎金，也无法恢复文件。这意味着，无论富士康决定如何处理赎金要求，都将面临永久失去加密数据访问权的前景。

Nitrogen 以建筑、金融服务、制造和技术领域的公司为攻击目标。富士康是其迄今为止最引人注目的受害者。芒特普莱森特工厂主要生产电视机和数据服务器，而不是Apple 消费设备，这可能会限制对Apple 具体产品开发的影响。不过，休斯顿工厂的产品范围尚未公开。

反复出现的目标

这至少是近年来富士康设施遭受的第三次重大勒索软件攻击。2020 年 12 月，DoppelPaymer 组织攻击了富士康位于墨西哥华雷斯城的工厂，加密了多达 1400 台服务器，破坏了 20 到 30TB 的备份，并索要 3400 万美元的比特币。2022 年和 2024 年，LockBit 以富士康子公司 Foxsemicon Integrated Technology 为目标。

这种模式反映了大型合同制造商作为勒索软件目标的持续吸引力：它们掌握着数十家主要客户的敏感数据，运行着复杂的多站点运营，从而产生了许多潜在的切入点，运营中断会对其供应的公司造成直接的下游影响。

本月，Notebookcheck 报道了人工智能在勒索软件和零日开发中的日益广泛应用，包括谷歌确认了首个 人工智能开发的零日利用。