هجوم فدية Nitrogen على Foxconn: 8 تيرابايت من بيانات Apple وNvidia وIntel في قبضة المهاجمين

في مطلع مايو 2026، أعلنت شركة Foxconn — أكبر مصنّع إلكترونيات تعاقدي في العالم وموّرد رئيسي لـ Apple وNvidia وIntel وDell وGoogle — عن تعرّض منشآتها في أمريكا الشمالية لهجوم فدية نفّذته مجموعة Nitrogen. المهاجمون يزعمون سرقة 8 تيرابايت من البيانات تتضمّن أكثر من 11 مليون ملف، بينها مخططات تقنية سرية وتعليمات تصنيع خاصة بمنتجات لم تُطلق بعد. الحادثة تُعيد تسليط الضوء على الحلقة الأضعف في منظومة الأمن السيبراني: سلسلة التوريد.

تشريح هجوم Nitrogen على Foxconn

بدأت المؤشرات يوم الجمعة 1 مايو حين أبلغ موظفو مجمّع Mount Pleasant في ولاية ويسكونسن عن انهيار شبكي كامل شمل اتصال Wi-Fi والأنظمة الداخلية. خلال ساعات، أكّدت Foxconn تعرّضها لهجوم سيبراني أثّر على عمليات التصنيع في أمريكا الشمالية واستمرّ التعطيل قرابة أسبوع كامل. مجموعة Nitrogen — التي صعدت بسرعة منذ أواخر 2025 مستهدفةً قطاع التصنيع تحديداً — نشرت اسم Foxconn على موقع التسريبات الخاص بها مدّعية حيازة وثائق مشاريع داخلية ورسومات هندسية تخصّ عملاء الشركة الكبار.

اللافت أن باحثي Coveware حذّروا من خطأ برمجي في أداة فك التشفير الخاصة بـ Nitrogen يمنعها فعلياً من استعادة ملفات الضحايا، ما يعني أن دفع الفدية لا يضمن استرجاع البيانات — وهو سيناريو كارثي لأي مؤسسة تعتمد على خطط استجابة تقليدية تضع الدفع كخيار أخير.

لماذا يتجاوز هذا الاختراق حدود Foxconn

Foxconn ليست شركة تقنية عادية؛ هي العمود الفقري لسلسلة توريد الأجهزة العالمية. حين تُسرّب مخططات تصنيع ووثائق مشاريع تخصّ Apple وNvidia وIntel، فإن الخطر ينتقل مباشرة إلى كل مؤسسة تستخدم أجهزة هذه الشركات. البيانات المسرّبة — حتى لو اقتصرت على طوبولوجيا البنية التحتية والرسومات الهندسية — تكفي لتمكين محاولات اختراق مستهدفة ضد العملاء النهائيين. هذا النمط المعروف بـ Island Hopping يتحوّل من اختراق المورّد إلى بوابة للوصول إلى الضحية الحقيقية.

تقرير Verizon DBIR 2026 أكّد أن هجمات سلسلة التوريد ارتفعت بنسبة 68% مقارنة بالعام السابق، وأن 34% من حوادث الاختراق الكبرى في القطاع المالي تضمّنت مورّداً أو طرفاً ثالثاً مخترقاً. مجموعة Nitrogen وحدها استهدفت خلال الأشهر الستة الماضية أكثر من 15 شركة تصنيع كبرى عالمياً.

التأثير على المؤسسات المالية السعودية

كل بنك ومؤسسة مالية سعودية تعتمد على أجهزة مصنّعة لدى Foxconn أو أحد عملائها — سواء خوادم Dell PowerEdge أو أجهزة Apple المؤسسية أو بطاقات Nvidia في مراكز البيانات. ضوابط SAMA CSCC في المجال 3 (إدارة مخاطر الطرف الثالث) والمجال 4 (أمن العمليات) تُلزم المؤسسات المالية بتقييم المخاطر السيبرانية لسلسلة التوريد بشكل دوري، بما يشمل مورّدي الأجهزة والبرمجيات من المستوى الثاني والثالث.

كذلك، يتطلب إطار NCA ECC في ضابط 2-6 (إدارة مخاطر سلسلة الإمداد السيبرانية) من الجهات الوطنية الحرجة — ومنها القطاع المالي — تنفيذ تقييمات مخاطر شاملة تغطي الموّردين وموّردي الموّردين. حادثة Foxconn هي بالضبط السيناريو الذي صُمّمت هذه الضوابط لمواجهته: اختراق مورّد بعيد يُهدّد أمن المؤسسة النهائية دون أن يلمس شبكتها مباشرة.

أما نظام حماية البيانات الشخصية PDPL، فإن أي بيانات شخصية لموظفين أو عملاء سعوديين وُجدت ضمن أنظمة الموّرد المخترق تخضع لمتطلبات الإخطار بالحوادث وفق المادة 20، ما يضع مسؤولية قانونية على المؤسسة المالية حتى لو وقع الاختراق خارج نطاقها المباشر.

التوصيات والخطوات العملية

1. تحديث سجل مخاطر الطرف الثالث فوراً: حدّد كل الأجهزة والمكونات في بنيتك التحتية المصنّعة لدى Foxconn أو عملائها (Dell, Apple, Nvidia). قيّم ما إذا كانت الوثائق التقنية المسرّبة قد تُستغل لاستهداف أنظمتك.
2. تفعيل مراقبة IoC لمجموعة Nitrogen: أضف مؤشرات الاختراق المعروفة لـ Nitrogen إلى أنظمة SIEM وEDR لديك، بما يشمل أنماط C2 وهاشات الملفات المرتبطة بحملاتها الأخيرة.
3. اختبار خطة الاستجابة لحوادث سلسلة التوريد: معظم خطط الاستجابة مصمّمة للاختراق المباشر. أجرِ تمرين Tabletop يحاكي سيناريو اختراق مورّد رئيسي وتسريب وثائق تقنية خاصة بأجهزتك.
4. مراجعة بنود أمن المعلومات في عقود التوريد: تأكّد من أن عقودك مع موّردي الأجهزة تتضمّن بنوداً صريحة حول الإخطار بالحوادث (أقل من 72 ساعة) ومعايير حد أدنى لأمن المعلومات تتوافق مع ISO 27001 وNCA ECC.
5. تقسيم الشبكة وعزل الأصول الحرجة: طبّق مبدأ Zero Trust بحيث لا يمنح اختراق جهاز واحد (حتى لو كان معروف المخططات التقنية) وصولاً جانبياً إلى أنظمة الدفع أو بيانات العملاء.
6. التحقق من firmware الأجهزة: في ضوء تسريب مخططات التصنيع، فعّل آليات التحقق من سلامة firmware الخوادم والأجهزة الشبكية باستخدام Secure Boot وTPM attestation.

الخلاصة

هجوم Nitrogen على Foxconn ليس مجرد خبر عن اختراق شركة تصنيع بعيدة — إنه تذكير بأن أمنك السيبراني لا يتوقف عند حدود شبكتك. كل جهاز في مركز بياناتك، كل خادم في غرفة العمليات، له سلسلة توريد تمتد عبر قارات. ضوابط SAMA CSCC وNCA ECC صُمّمت لتُجبرك على رؤية هذه السلسلة بالكامل. السؤال: هل أنت فعلاً ترى ما بعد مورّدك المباشر؟

هل مؤسستك مستعدة لمواجهة مخاطر سلسلة التوريد؟ تواصل مع فريق فنترالينك لتقييم مجاني لمدى النضج السيبراني وفق SAMA CSCC وإدارة مخاطر الطرف الثالث.