هجوم Nitrogen على Foxconn: 11 مليون ملف مسروق ودروس حاسمة في أمن سلسلة التوريد

أكدت شركة Foxconn — أكبر مصنّع إلكترونيات تعاقدي في العالم — تعرّض مصانعها في أمريكا الشمالية لهجوم فدية نفّذته مجموعة Nitrogen في مايو 2026، أسفر عن سرقة أكثر من 11 مليون ملف تتضمن مخططات سرية ووثائق مالية لعملاء مثل Apple وNvidia وIntel وDell. الحادثة تكشف هشاشة سلاسل التوريد التقنية وتطرح أسئلة ملحّة حول برامج إدارة مخاطر الطرف الثالث في المؤسسات المالية السعودية.

تفاصيل هجوم Nitrogen على Foxconn

بدأت المؤشرات الأولى للهجوم في الأول من مايو 2026 حين انقطعت شبكة Wi-Fi بمنشأة Mount Pleasant في ولاية ويسكونسن عند الساعة 7 صباحاً بالتوقيت الشرقي، ثم امتد التعطّل إلى البنية التحتية الأساسية للمصنع بحلول الساعة 11 صباحاً. استمر التأثير على خطوط الإنتاج حتى 12 مايو قبل أن تعلن الشركة رسمياً عن الحادثة وبدء استعادة العمليات.

مجموعة Nitrogen — المرتبطة بمجموعة ALPHV/BlackCat سابقاً — تتبنى نموذج الابتزاز المزدوج (Double Extortion): تشفير الأنظمة مع تهديد بنشر البيانات المسروقة. ادعت المجموعة الاستيلاء على 8 تيرابايت من البيانات تشمل مخططات لوحات إلكترونية، تعليمات تصنيع سرية، رسومات هندسية لمشاريع Intel وApple وGoogle، إضافة إلى وثائق مالية خاصة بمنشأة هيوستن.

لماذا يستهدف المهاجمون قطاع التصنيع؟

يُعدّ قطاع التصنيع من أكثر القطاعات استهدافاً بهجمات الفدية في 2026، حيث تجاوز عدد الهجمات المسجّلة 600 حادثة منذ بداية العام. الأسباب واضحة: التصنيع يمثّل عقدة حرجة في سلاسل التوريد عالية القيمة، ولا يتحمّل أي توقّف في الإنتاج مما يزيد احتمالية دفع الفدية. كما أن بيئات التشغيل (OT) غالباً ما تفتقر لنفس مستوى الحماية الموجود في بيئات تقنية المعلومات التقليدية.

هذا النمط لا يقتصر على المصنّعين أنفسهم — بل يمتد تأثيره لكل مؤسسة تعتمد على منتجاتهم أو خدماتهم، بما في ذلك المؤسسات المالية التي تستخدم أجهزة ومكونات مصنّعة لدى هذه الشركات.

التأثير على المؤسسات المالية السعودية وإطار SAMA CSCC

يُلزم إطار SAMA Cyber Security Common Controls (CSCC) المؤسسات المالية بتطبيق برنامج شامل لإدارة مخاطر الطرف الثالث (Third-Party Risk Management). المجال 3.3.3 من الإطار يتطلب تقييم الوضع الأمني للموردين والمقاولين بشكل دوري، بينما يشدد إطار NCA ECC على ضرورة مراقبة سلسلة التوريد الرقمية.

حادثة Foxconn تؤكد أن الاختراق لا يحتاج لاستهداف المؤسسة المالية مباشرة — يكفي اختراق أحد مورّديها للوصول إلى بيانات حساسة أو تعطيل عملياتها. المؤسسات التي تعتمد على أجهزة أو خدمات من موردين كبار دون تقييم أمني مستمر تنتهك متطلبات SAMA CSCC وNCA ECC في آن واحد.

نموذج الابتزاز المزدوج: التهديد المتصاعد

تطوّرت تكتيكات مجموعات الفدية من مجرد تشفير البيانات إلى ابتزاز متعدد الأبعاد. مجموعة Nitrogen تهدد بنشر المخططات الهندسية والوثائق المالية المسروقة، مما يعني أن الضرر لا يقتصر على Foxconn بل يمتد لعملائها. هذا النموذج يجعل كل حلقة في سلسلة التوريد نقطة ضعف محتملة.

بالنسبة للمؤسسات المالية السعودية، هذا يعني أن تسرّب بيانات مورّد واحد قد يكشف معلومات حساسة عن البنية التحتية التقنية للبنك أو شركة التأمين — معلومات يمكن استغلالها في هجمات مستهدفة لاحقة.

التوصيات والخطوات العملية

1. تحديث سجل الموردين الحرجين: حصر جميع الموردين التقنيين وتصنيفهم حسب مستوى الخطورة وفق معايير SAMA CSCC 3.3.3، مع إيلاء اهتمام خاص لمصنّعي الأجهزة ومزودي الخدمات السحابية.
2. تضمين شروط الإبلاغ عن الحوادث في العقود: يجب أن تتضمن اتفاقيات الموردين بنوداً ملزمة بالإبلاغ خلال 24-48 ساعة من اكتشاف أي اختراق، مع حق التدقيق الأمني الدوري.
3. تنفيذ تقييم TPRM دوري: إجراء تقييمات أمنية ربع سنوية للموردين الحرجين تشمل اختبارات الاختراق ومراجعة سياسات الاستجابة للحوادث.
4. تطبيق مبدأ أقل الصلاحيات مع الموردين: تقليل البيانات المشاركة مع الموردين للحد الأدنى الضروري، وتشفير أي بيانات حساسة يتم تبادلها عبر سلسلة التوريد.
5. محاكاة سيناريوهات اختراق سلسلة التوريد: إجراء تمارين Tabletop تحاكي سيناريو اختراق مورّد رئيسي وتقيس جاهزية فرق الاستجابة للحوادث وفق خطة BCP/DR.
6. مراقبة Dark Web لبيانات الموردين: تفعيل خدمات استخبارات التهديدات لرصد أي تسريبات مرتبطة بالموردين على منتديات الـ Dark Web ومواقع مجموعات الفدية.

الخلاصة

هجوم Nitrogen على Foxconn ليس مجرد حادثة تصنيعية — إنه تذكير بأن أمن مؤسستك المالية يبدأ من أمن مورّديك. المؤسسات التي لا تملك برنامج TPRM ناضجاً تعرّض نفسها لمخاطر تنظيمية وتشغيلية متصاعدة. إطار SAMA CSCC واضح: مسؤولية أمن سلسلة التوريد تقع على عاتق المؤسسة المالية وليس المورّد.

هل مؤسستك مستعدة؟ تواصل مع فريق فنترالينك لتقييم مجاني لمدى النضج السيبراني وفق SAMA CSCC وبناء برنامج إدارة مخاطر الطرف الثالث يحمي مؤسستك من مخاطر سلسلة التوريد.