Foxconn พันธมิตรผู้ผลิตรายสำคัญของ Apple ออกมายืนยันว่าโรงงานในอเมริกาเหนือตกเป็นเป้าหมายของการโจมตีทางไซเบอร์ ขณะที่กลุ่มแรนซัมแวร์ชื่อ Nitrogen อ้างว่าสามารถขโมยข้อมูลได้ถึง 8TB ซึ่งรวมถึงแบบแปลนและรายละเอียดโครงการของ Dell, Google, Apple และ Nvidia แม้ขณะนี้การผลิตจะกลับสู่ภาวะปกติแล้ว แต่ความจริงเบื้องหลังข้อมูลที่รั่วไหลยังคงเป็นประเด็นที่ต้องติดตาม
Nitrogen อ้างขโมยข้อมูล 8TB — แต่หลักฐาน Apple ยังไม่ชัด
ตามรายงานของ WIRED ที่ถูกอ้างอิงโดย 9to5Mac กลุ่มแรนซัมแวร์ Nitrogen อ้างว่าได้ขโมยข้อมูลจาก Foxconn ปริมาณ 8TB และกำลังใช้ข้อมูลดังกล่าวเป็นเครื่องมือในการเรียกค่าไถ่ โดยระบุว่าข้อมูลที่ได้ไปประกอบด้วยแบบแปลน (schematics) และรายละเอียดโครงการของลูกค้ารายใหญ่อย่าง Dell, Google, Apple และ Nvidia
อย่างไรก็ตาม AppleInsider รายงานว่าในไฟล์ตัวอย่างที่ Nitrogen เผยแพร่ออกมานั้น ยังไม่พบเอกสารที่เกี่ยวข้องกับ Apple โดยตรง โดยระบุว่า "ยังไม่ชัดเจนว่ามีไฟล์ที่เชื่อมโยงกับโครงการของ Apple ปัจจุบันหรืออนาคตหรือไม่"
เหตุผลหนึ่งที่ทำให้ผลกระทบต่อ Apple ดูจำกัด คือโรงงานที่ถูกโจมตีอย่าง Mount Pleasant ในรัฐวิสคอนซินนั้น ผลิตหลักเป็นโทรทัศน์และเซิร์ฟเวอร์ข้อมูล ไม่ใช่สายการผลิต iPhone หรืออุปกรณ์ Apple โดยตรง
เหตุการณ์วันที่ 1 พฤษภาคม: เครือข่ายทั้งโรงงานล่มสลาย
รายงานจาก The Cybersec Guru ผ่าน AppleInsider ระบุว่าโรงงานที่ได้รับผลกระทบหลักคือ Mount Pleasant Campus ในรัฐวิสคอนซิน และสำนักงาน Foxconn ในเมืองฮิวสตัน รัฐเท็กซัส โดยเหตุการณ์เริ่มปรากฏให้เห็นในวันที่ 1 พฤษภาคม ตามลำดับดังนี้
- 07:00 น. — ระบบ Wi-Fi ดับทั้งหมด
- 11:00 น. — ความเสียหายลุกลามสู่โครงสร้างพื้นฐานหลักของโรงงาน
- พนักงานได้รับคำสั่งให้ปิดเครื่องคอมพิวเตอร์และห้ามล็อกอินเข้าระบบอีก
- เครื่องบันทึกเวลาทำงานหยุดทำงาน พนักงานต้องใช้กระดาษบันทึกชั่วโมงทำงานแทน
พนักงานที่ให้ข้อมูลโดยไม่เปิดเผยตัวตนระบุว่า "ได้รับคำสั่งชัดเจนว่าไม่ว่าจะเกิดอะไรขึ้น ห้ามล็อกอินเข้าพีซีอีกเด็ดขาด"
Foxconn: เป้าหมายซ้ำของกลุ่มแรนซัมแวร์
การโจมตีครั้งนี้ไม่ใช่ครั้งแรกที่ Foxconn ตกเป็นเหยื่อ บริษัทผู้ผลิตอิเล็กทรอนิกส์รายใหญ่ที่สุดในโลกรายนี้ถูกโจมตีซ้ำแล้วซ้ำเล่าในช่วงหลายปีที่ผ่านมา
| ช่วงเวลา | กลุ่มผู้โจมตี | เป้าหมาย | รายละเอียด |
|---|---|---|---|
| ธ.ค. 2563 | DoppelPaymer | โรงงานเม็กซิโก (Ciudad Juárez) | เรียกค่าไถ่ 1,804 Bitcoin มูลค่าราว $34.6 ล้าน (ประมาณ 1,246 ล้านบาท) |
| พ.ค. 2565 | LockBit | โรงงานในเม็กซิโก | กระทบสายการผลิต |
| 2567 | LockBit | บริษัทในเครือ Foxsemicon | อ้างแฮกและขโมยข้อมูล |
| พ.ค. 2568 | Nitrogen | Mount Pleasant และฮิวสตัน | อ้างขโมยข้อมูล 8TB |
ในฐานะผู้ผลิตอุปกรณ์อิเล็กทรอนิกส์ให้กับแบรนด์ชั้นนำทั่วโลก Foxconn จึงเป็นเป้าหมายที่น่าดึงดูดสำหรับกลุ่มอาชญากรไซเบอร์อย่างต่อเนื่อง
Mount Pleasant: จากโรงงานทีวีสู่ศูนย์กลาง AI Server ของสหรัฐฯ
สิ่งที่ทำให้การโจมตีครั้งนี้มีนัยสำคัญมากกว่าที่เห็น คือสถานะที่เปลี่ยนไปของโรงงาน Mount Pleasant ในช่วงไม่กี่ปีที่ผ่านมา Foxconn ได้ประกาศลงทุนขยายโรงงานแห่งนี้เพิ่มอีก $569 ล้าน (ประมาณ 20,484 ล้านบาท) ในปี 2568 เพื่อรองรับความต้องการเซิร์ฟเวอร์ข้อมูลและโครงสร้างพื้นฐาน AI ที่พุ่งสูงขึ้น
| รายการ | ตัวเลข |
|---|---|
| การลงทุนสะสม (ณ สิ้นปี 2567) | ~$717 ล้าน / จ้างงาน 1,242 คน |
| การลงทุนเพิ่มเติม (ประกาศปี 2568) | $569 ล้าน (ประมาณ 20,484 ล้านบาท) |
| เป้าหมายสัญญาฉบับปรับปรุง | จ้างงาน 2,616 คน / ลงทุนรวม $1.2 พันล้าน ภายในปี 2572 |
| ความเคลื่อนไหวล่าสุด | ประกาศความร่วมมือกับ OpenAI ด้าน AI Hardware สำหรับตลาดสหรัฐฯ |
การโจมตีเกิดขึ้นในช่วงเวลาที่ Mount Pleasant กำลังก้าวขึ้นเป็นแหล่งผลิต AI Server สำคัญในสหรัฐฯ ทำให้ประเด็นไม่ได้อยู่แค่ที่ว่าข้อมูลรั่วไหลจริงหรือไม่ แต่ยังสะท้อนให้เห็นถึงความเปราะบางของห่วงโซ่อุปทานเทคโนโลยีระดับโลกโดยรวม
รู้จัก Nitrogen: กลุ่มแรนซัมแวร์หน้าใหม่ที่น่ากลัว
Nitrogen ถูกพบครั้งแรกในปี 2566 และพัฒนาตัวเองอย่างรวดเร็วจากผู้พัฒนามัลแวร์ทั่วไปสู่กลุ่มที่ใช้กลยุทธ์ "Double Extortion" (ขู่ทั้งเข้ารหัสข้อมูลและเปิดเผยข้อมูลที่ขโมยมา)
วิธีการโจมตีที่โดดเด่น:
- ใช้ซอฟต์แวร์ถูกกฎหมายอย่าง WinSCP, Advanced IP Scanner และ FileZilla เป็นตัวพาเพย์โหลดอันตราย ผ่านเทคนิค DLL Sideloading
- ใช้ Cobalt Strike ในการเคลื่อนที่ภายในเครือข่ายและควบคุมระบบที่ถูกโจมตี
- ไฟล์ที่ถูกเข้ารหัสจะมีนามสกุล
.nbaและทิ้งไฟล์readme.txtเรียกค่าไถ่ไว้ทุกโฟลเดอร์ - เซิร์ฟเวอร์สั่งการส่วนใหญ่ตั้งอยู่ในบัลแกเรียและเนเธอร์แลนด์
สถานการณ์ปัจจุบันและสิ่งที่ต้องจับตา
Foxconn แจ้งต่อ WIRED ว่าโรงงานที่ได้รับผลกระทบ "กลับมาดำเนินการผลิตตามปกติแล้ว" และยังไม่มีรายงานผลกระทบต่อกำหนดการผลิตหรือจัดส่งผลิตภัณฑ์ Apple ใดๆ ในขณะนี้
ประเด็นที่ยังต้องติดตามต่อไปมีสองส่วนหลัก ได้แก่ ความจริงของข้อมูลที่ Nitrogen อ้างว่าขโมยไป โดยเฉพาะว่ามีแบบแปลนของ Apple อยู่จริงหรือไม่ และท่าทีของ Foxconn รวมถึงบริษัทลูกค้าในการรับมือกับสถานการณ์นี้
สำหรับผู้บริโภคและนักลงทุนในภูมิภาคเอเชียตะวันออกเฉียงใต้รวมถึงไทย เหตุการณ์นี้เป็นสัญญาณเตือนว่าห่วงโซ่อุปทานของอุปกรณ์เทคโนโลยีที่ใช้อยู่ในชีวิตประจำวัน ไม่ว่าจะเป็น iPhone, แล็ปท็อป หรือเซิร์ฟเวอร์ ล้วนมีความเสี่ยงด้านความปลอดภัยไซเบอร์ที่ซับซ้อนและเชื่อมโยงกันในระดับโลก ข้อมูลการวางจำหน่ายผลิตภัณฑ์ในไทยไม่ได้รับผลกระทบโดยตรงจากเหตุการณ์นี้ในขณะนี้
แหล่งที่มา
- 9to5Mac — Apple supplier Foxconn confirms ransomware attack affected North American factories
- Barracuda Networks Blog — Nitrogen ransomware: From staged loader to full-scale extortion
- Nextron Systems — Nitrogen Dropping Cobalt Strike – A Combination of "Chemical Elements"
![Google Keep เตรียมเพิ่มฟีเจอร์ Export to Markdown — พบสตริง [debug] ใน APK ล่าสุด](/_next/image?url=https%3A%2F%2Fimages.unsplash.com%2Fphoto-1662947203582-2787ab7f2920%3Fcrop%3Dentropy%26cs%3Dtinysrgb%26fit%3Dmax%26fm%3Djpg%26ixid%3DM3w5MzYzMzJ8MHwxfHNlYXJjaHwxfHxHb29nbGUlMjBLZWVwJTIwR29vZ2xlJTIwS2VlcCUyMG1vYmlsZSUyMHRlY2hub2xvZ3klMjBhYnN0cmFjdHxlbnwwfDB8fHwxNzc4NjcwOTcyfDA%26ixlib%3Drb-4.1.0%26q%3D80%26w%3D1080%26w%3D1200%26q%3D80&w=3840&q=75)