Techlosure 
Dünyanın en büyük elektronik üreticilerinden biri olan Foxconn, Kuzey Amerika’daki birkaç üretim tesisinde yaşanan Nitrogen fidye yazılımı saldırısını doğruladı. Şirketin açıklamasına göre, siber güvenlik ekibi olayı tespit eder etmez acil müdahale protokolünü devreye aldı. Özellikle Wisconsin ve Teksas’taki fabrikalarda çalışanlar, saldırıdan önce yaygın ağ kesintileri, Wi-Fi bağlantı sorunları ve dosya erişim hataları bildirmişti. Bu belirtiler, fidye yazılımının sistemlere sızdığına dair ilk işaretler olarak değerlendirildi. Bazı üretim hatları geçici olarak durdurulurken, kritik üretim süreçleri manuel kontrol moduna alındı.
NITROGEN GRUBUNUN İDDİALARI
Nitrogen fidye yazılımı grubu, Foxconn sistemlerinden 8 terabaytlık veri sızdırdığını ve bunun 11 milyondan fazla dosya içerdiğini iddia etti. Grup, kendi sızıntı sitesinde örnek dosyalar paylaşarak veri hırsızlığını kanıtlamaya çalıştı. Bu dosyalar arasında mühendislik çizimleri, tedarik zinciri sözleşmeleri, personel kayıtları ve finansal tablolar bulunduğu öne sürülüyor. Ancak bu iddialar henüz bağımsız kaynaklarca doğrulanmadı. Foxconn, verilerin çalındığını veya fidye talebinde bulunulduğunu resmen onaylamadı, yalnızca “saldırının kontrol altına alındığını” belirtti.
ÜRETİM SÜREKLİLİĞİ VE MÜDAHALE
Şirket, Wisconsin ve Teksas tesisleri dahil olmak üzere etkilenen bölgelerde üretimi sürdürmek için yedek sistemleri devreye aldı. Açıklamada, “Siber güvenlik ekibi hemen müdahale etti ve üretim ile teslimatın sürekliliğini sağlamak için birden fazla operasyonel önlem uyguladı” ifadeleri yer aldı. Etkilenen fabrikalar kısa süre içinde normal üretim temposuna geri döndü. Ancak bazı tedarik zinciri ortakları, sipariş yönetim sistemlerinde gecikmeler yaşandığını bildirdi.
NITROGEN’İN KÖKENİ
Siber güvenlik araştırmacıları, Nitrogen fidye yazılımını Conti tabanlı bir oluşturucu ile ilişkilendiriyor. Barracuda Networks ve SentinelOne uzmanlarına göre grup, 2023’te ortaya çıkan sofistike, finansal motivasyonlu bir tehdit aktörü. Nitrogen’in altyapısı, Conti’nin kapanışından sonra yeniden yapılandırılmış bir fidye yazılım ekosistemine dayanıyor. Grup, genellikle kurumsal ağlara kimlik avı e-postaları ve uzaktan masaüstü protokollerindeki açıklar üzerinden sızıyor.
FOXCONN’UN FİDYE YAZILIM GEÇMİŞİ
Foxconn daha önce de LockBit, Conti ve BlackCat (ALPHV) gibi grupların hedefi olmuştu. 2024’te yarı iletken birimi, 2022 ve 2020’de ise Meksika’daki üretim tesisleri saldırıya uğramıştı. Şirketin 2025 gelirinin 258 milyar dolar olduğu düşünüldüğünde, bu tür kesintilerin küresel tedarik zincirine etkisi oldukça büyük. Apple, Dell ve HP gibi markaların üretim süreçleri Foxconn’a bağlı olduğu için, bu tür saldırılar küresel elektronik üretim ekosisteminde domino etkisi yaratabiliyor.
GENEL DEĞERLENDİRME
Nitrogen saldırısı, üretim sektöründe fidye yazılım tehditlerinin evrimini gözler önüne seriyor. Artık hedef yalnızca veri değil, operasyonel süreklilik. Uzmanlara göre, Foxconn gibi dev üreticiler için siber dayanıklılık, fiziksel üretim kadar kritik hale geldi. Endüstriyel sistemlerin dijitalleşmesiyle birlikte, fidye yazılımlar artık yalnızca bilgisayarları değil, robotik üretim hatlarını ve IoT altyapılarını da hedef alıyor. Bu durum, üretim güvenliğini bir IT sorunu olmaktan çıkarıp stratejik bir risk yönetimi meselesine dönüştürüyor.
About the Author
