Foxconn sofreu um ataque ransomware que envolve a suposta exfiltra\u00e7\u00e3o de 8 TB de dados, incluindo esquemas e detalhes de projetos de clientes. A empresa reconheceu que algumas f\u00e1bricas na Am\u00e9rica do Norte foram alvo de incidentes cibern\u00e9ticos nos \u00faltimos dias e que a produ\u00e7\u00e3o est\u00e1 voltando ao normal nas unidades afetadas.<\/p>\n
Segundo apura\u00e7\u00e3o, o grupo de ransomwares conhecido como Nitrogen publicou a invas\u00e3o em seu site de viola\u00e7\u00e3o na segunda-feira. A atua\u00e7\u00e3o do Nitrogen, surgido em 2023, tem ligado a ataques com extors\u00e3o de dados e, em alguns casos, com criptografia de sistemas.<\/p>\n
A Foxconn \u00e9 reconhecida como grande fabricante de componentes e dispositivos para clientes globais, incluindo a Apple. Isso a torna alvo atrativo para criminosos que visam impactos na cadeia de suprimentos e dados sens\u00edveis de diversas empresas.<\/p>\n
Especialistas em seguran\u00e7a afirmam que grupos de extors\u00e3o est\u00e3o mirando organiza\u00e7\u00f5es com opera\u00e7\u00f5es amplas e dados sens\u00edveis que envolvem fornecedores e clientes em m\u00faltiplos pa\u00edses. A Foxconn figura como alvo de hist\u00f3rico de tentativas de extors\u00e3o envolvendo filiais no M\u00e9xico e ataques recentes a subsidi\u00e1rias.<\/p>\n
O Nitrogen tem liga\u00e7\u00f5es com o grupo ALPHV\/BlackCat e, desde 2023, tem apresentado varia\u00e7\u00f5es de atividade, com picos de ataques no final de 2024. Al\u00e9m de pedidos de resgate, o grupo costuma usar ransomware para criptografar sistemas de empresas atacadas.<\/p>\n
Alguns pesquisadores indicam que o ransomware do Nitrogen apresenta uma falha de design que pode impedir a decriptografia ap\u00f3s a cifragem, ainda que haja press\u00e3o de divulga\u00e7\u00e3o. A Foxconn n\u00e3o confirmou detalhes sobre esse aspecto neste momento.<\/p>\n
Ataques a grandes fabricantes n\u00e3o s\u00e3o inova\u00e7\u00f5es no cen\u00e1rio cibercriminoso, mas ressaltam vulnerabilidades na gest\u00e3o de dados de clientes e na cadeia de suprimentos. Na semana passada, milhares de escolas nos EUA ficaram sem acesso a plataformas educacionais ap\u00f3s invas\u00e3o a uma empresa de tecnologia educacional.<\/p>\n
As autoridades de seguran\u00e7a cibern\u00e9tica costumam orientar empresas a fortalecer medidas de prote\u00e7\u00e3o de dados e de resposta a incidentes. A Foxconn n\u00e3o forneceu coment\u00e1rios detalhados sobre a validade das alega\u00e7\u00f5es da exfiltra\u00e7\u00e3o de dados, mas afirmou que v\u00e1rias f\u00e1bricas norte-americanas est\u00e3o retomando a produ\u00e7\u00e3o normalmente.<\/p>\n