Il cyberattacco a Foxconn che aveva fatto rumore nei giorni scorsi trova ora nuove conferme, e il quadro che emerge è piuttosto serio. Un gruppo di hacker è riuscito a penetrare almeno due stabilimenti del colosso taiwanese situati in Nord America, portando via una quantità impressionante di file riservati appartenenti ad alcune delle aziende più importanti del mondo tecnologico: Apple, Google, Intel e NVIDIA, tra le altre. Il tutto accompagnato, ovviamente, da una richiesta di riscatto.
A rendere la faccenda ancora più concreta è il fatto che gli autori dell’attacco avrebbero inviato una nuova selezione dei documenti sottratti, probabilmente con l’obiettivo di mettere pressione sulle parti coinvolte e spingerle a pagare. I file, stando a quanto emerge, appaiono autentici e riguardano nella stragrande maggioranza dei casi prodotti e sistemi di tipo enterprise. Nessuna anticipazione, quindi, su futuri iPhone, iPad o Mac: si parla di infrastrutture server e data center.
Cosa contenevano i file Apple trafugati nel cyberattacco a Foxconn
Entrando nel dettaglio dei documenti legati ad Apple, il bottino comprende progetti, manuali tecnici e specifiche dei rack server utilizzati nei data center dell’azienda di Cupertino. Tra i materiali più significativi spicca una panoramica del progetto denominato “Matterhorn”, che descrive configurazioni server costruite sulle piattaforme Intel Whitley ed Eagle Stream. I sistemi documentati integravano CPU Intel Xeon Ice Lake di terza generazione, fino a 24 moduli di RAM DDR4 da 128 GB, GPU Nvidia T4 e drive di archiviazione NVMe ad alta capacità.
La credibilità dei documenti è rafforzata dalla loro struttura e dal formato tecnico, del tutto coerenti con materiale aziendale reale. Alcuni risultano persino firmati da dirigenti Apple noti per il loro coinvolgimento nello sviluppo hardware destinato ai data center. I contenuti spaziano tra dettagli su chassis, componenti meccanici, gestione del flusso d’aria, sicurezza dei rack e procedure di test. Va detto, però, che al momento non ci sono elementi che suggeriscano la compromissione di dati relativi a server di concezione più recente, quelli basati su chip proprietari Apple Silicon.
Il gruppo Nitrogen e la portata complessiva del furto di dati
I cybercriminali dietro al cyberattacco a Foxconn si fanno chiamare Nitrogen e sostengono di aver messo le mani su oltre 11 milioni di file, per un totale che si aggirerebbe intorno agli 8 terabyte di dati. Una cifra enorme, che dà l’idea della scala dell’operazione.
Oltre al materiale Apple, tra i documenti trafugati figurano schede tecniche Nvidia relative alle piattaforme HGX Blackwell, Hopper e Grace Blackwell, documentazione AMD per server dedicati all’intelligenza artificiale, e materiale hardware di Google, HP, Micron e Samsung. La quasi totalità dei file sembra provenire dagli impianti Foxconn situati in Texas e Wisconsin, stabilimenti dedicati quasi interamente alla produzione di server.
