Foxconn — đối tác sản xuất lớn nhất của Apple — vừa xác nhận các nhà máy tại Bắc Mỹ đã bị tấn công mạng. Nhóm ransomware Nitrogen tuyên bố đã đánh cắp tới 8TB dữ liệu, bao gồm bản thiết kế liên quan đến Dell, Google, Apple và Nvidia. Tuy nhiên, mức độ thiệt hại thực tế vẫn chưa được làm rõ hoàn toàn.
Nitrogen tuyên bố gì về 8TB dữ liệu bị đánh cắp?
Theo báo cáo từ WIRED được 9to5Mac dẫn lại, nhóm ransomware Nitrogen đang dùng khối dữ liệu 8TB nói trên để tống tiền Foxconn. Nhóm này khẳng định dữ liệu bao gồm sơ đồ kỹ thuật (schematics) và chi tiết dự án liên quan đến các khách hàng lớn của Foxconn như Dell, Google, Apple và Nvidia.
Đáng lưu ý, AppleInsider cho biết trong các file mẫu mà Nitrogen công bố, chưa xác nhận được tài liệu nào trực tiếp liên quan đến Apple. Bản thân Foxconn cũng thừa nhận chưa xác định được phạm vi đầy đủ của cuộc tấn công.
"Hiện chưa rõ liệu có file nào trực tiếp liên quan đến các dự án Apple hiện tại hoặc tương lai hay không."
Điều này phù hợp với thực tế rằng nhà máy bị ảnh hưởng — tại Mount Pleasant, Wisconsin — chủ yếu sản xuất TV và máy chủ dữ liệu, không phải thiết bị Apple.
Toàn bộ mạng lưới tê liệt trong ngày 1/5
Theo The Cybersec Guru (qua AppleInsider), ngoài Mount Pleasant, cơ sở Foxconn tại Houston, Texas cũng bị ảnh hưởng. Sự cố bùng phát vào ngày 1/5 với diễn biến leo thang nhanh chóng:
- 7:00 sáng: Hệ thống Wi-Fi ngừng hoạt động hoàn toàn
- 11:00 sáng: Sự cố lan rộng đến hạ tầng cốt lõi của nhà máy
- Nhân viên được lệnh tắt máy tính và không đăng nhập lại
- Máy chấm công bị vô hiệu hóa — giờ làm việc phải ghi chép bằng giấy tờ thủ công
Một nhân viên ẩn danh chia sẻ: "Chúng tôi được dặn dù có chuyện gì cũng không được đăng nhập lại vào PC. Máy chấm công chết hẳn, phải dùng tờ giấy để theo dõi giờ làm."
Foxconn sau đó xác nhận với WIRED rằng các nhà máy bị ảnh hưởng đã khôi phục sản xuất bình thường, nhưng không cung cấp thêm chi tiết về phạm vi thiệt hại.
Foxconn — mục tiêu quen thuộc của các nhóm ransomware
Đây không phải lần đầu tiên Foxconn trở thành nạn nhân của các cuộc tấn công tống tiền. Lịch sử cho thấy tập đoàn này liên tục bị nhắm đến:
| Thời điểm | Nhóm tấn công | Địa điểm | Nội dung |
|---|---|---|---|
| Tháng 12/2020 | DoppelPaymer | Ciudad Juárez, Mexico | Mã hóa máy chủ, yêu cầu 1.804 Bitcoin (~34,6 triệu USD / ~883 tỷ VND thời điểm đó) |
| Tháng 5/2022 | LockBit | Cơ sở Mexico | Gián đoạn sản xuất |
| 2024 | LockBit | Foxsemicon Integrated Technology | Tuyên bố xâm phạm dữ liệu |
| 1/5/2025 | Nitrogen | Mount Pleasant & Houston | Tuyên bố đánh cắp 8TB |
Với vai trò là nhà sản xuất ủy thác cho hầu hết các thương hiệu điện tử lớn toàn cầu, Foxconn luôn là mục tiêu hấp dẫn — và rõ ràng vẫn chưa đủ khả năng phòng thủ trước các mối đe dọa ngày càng tinh vi.
Nitrogen là ai và tấn công như thế nào?
Nitrogen là nhóm ransomware xuất hiện lần đầu vào năm 2023, ban đầu chỉ là tác nhân tài chính đơn thuần, nhưng nhanh chóng phát triển thành một tổ chức tống tiền kép (double extortion) bài bản.
Phương thức xâm nhập đặc trưng:
- Giả mạo các công cụ hợp pháp như WinSCP, Advanced IP Scanner, FileZilla để cài payload độc hại thông qua malvertising (quảng cáo độc hại)
- Sử dụng kỹ thuật DLL sideloading để thiết lập quyền truy cập ban đầu
- Triển khai Cobalt Strike để di chuyển ngang trong mạng nội bộ và duy trì kết nối với máy chủ điều khiển (C2)
- File bị mã hóa mang phần mở rộng ".nba", kèm file "readme.txt" chứa yêu cầu tiền chuộc trong mỗi thư mục
Máy chủ điều khiển của Nitrogen được xác định chủ yếu đặt tại Bulgaria và Hà Lan, dù nhóm này có thể hoạt động phân tán từ nhiều khu vực.
Mount Pleasant — từ nhà máy TV đến trung tâm AI chiến lược
Điều khiến vụ tấn công này đặc biệt nghiêm trọng là bối cảnh chiến lược của nhà máy Mount Pleasant. Tháng 11/2025, Foxconn công bố khoản đầu tư mở rộng 569 triệu USD (~14.509 tỷ VND) vào campus này để đáp ứng nhu cầu bùng nổ về máy chủ AI và hạ tầng dữ liệu.
| Hạng mục | Số liệu |
|---|---|
| Đầu tư lũy kế đến cuối 2024 | ~717 triệu USD (~18.284 tỷ VND) / 1.242 việc làm |
| Đầu tư bổ sung (công bố 2025) | 569 triệu USD (~14.509 tỷ VND) |
| Mục tiêu hợp đồng sửa đổi đến 2029 | 2.616 việc làm / tổng đầu tư ~1,2 tỷ USD |
| Động thái liên quan | Hợp tác với OpenAI sản xuất phần cứng AI cho thị trường Mỹ |
Cuộc tấn công xảy ra đúng vào thời điểm Mount Pleasant đang được định vị là mắt xích then chốt trong chuỗi cung ứng AI tại Bắc Mỹ — điều này khiến câu hỏi về bảo mật chuỗi cung ứng trở nên cấp thiết hơn bao giờ hết, vượt xa phạm vi của một vụ tống tiền thông thường.
Đối với người dùng tại Việt Nam, sự cố này không ảnh hưởng trực tiếp đến nguồn cung iPhone hay các thiết bị Apple trong ngắn hạn. Tuy nhiên, nếu dữ liệu thiết kế của các hãng lớn thực sự bị rò rỉ, hệ quả dài hạn đối với lộ trình phát triển sản phẩm — và qua đó là giá thành cũng như thời điểm ra mắt tại khu vực Đông Nam Á — là điều cần theo dõi trong các tháng tới.
Nguồn
- 9to5Mac — Apple supplier Foxconn confirms ransomware attack affected North American factories
- Barracuda Networks Blog — Nitrogen ransomware: From staged loader to full-scale extortion
- Nextron Systems — Nitrogen Dropping Cobalt Strike – A Combination of "Chemical Elements"
