- Foxconn sofreu novo ataque de ransomware, com a empresa alegando ter roubado oito terabytes de dados, incluindo esquemas e detalhes de projetos de clientes como Dell, Google, Apple e Nvidia.
- Atingiu fábricas na América do Norte, que estariam voltando à normalidade após interrupções recentes.
- O grupo responsável é Nitrogen, que listou a empresa em seu site de violação; o grupo possui ligações com o ALPHV/BlackCat.
- A Foxconn é alvo recorrente de extorsão cibernética por abrigar propriedade intelectual e dados de clientes, com ataques anteriores a instalações no México e a subsidiárias.
- Além da extorsão, o Nitrogen costuma empregar ransomware que criptografa sistemas; o mecanismo tem falha de design que pode impedir a descriptografia, situação ainda sob avaliação.
Foxconn sofreu um ataque ransomware que envolve a suposta exfiltração de 8 TB de dados, incluindo esquemas e detalhes de projetos de clientes. A empresa reconheceu que algumas fábricas na América do Norte foram alvo de incidentes cibernéticos nos últimos dias e que a produção está voltando ao normal nas unidades afetadas.
Segundo apuração, o grupo de ransomwares conhecido como Nitrogen publicou a invasão em seu site de violação na segunda-feira. A atuação do Nitrogen, surgido em 2023, tem ligado a ataques com extorsão de dados e, em alguns casos, com criptografia de sistemas.
A Foxconn é reconhecida como grande fabricante de componentes e dispositivos para clientes globais, incluindo a Apple. Isso a torna alvo atrativo para criminosos que visam impactos na cadeia de suprimentos e dados sensíveis de diversas empresas.
Especialistas em segurança afirmam que grupos de extorsão estão mirando organizações com operações amplas e dados sensíveis que envolvem fornecedores e clientes em múltiplos países. A Foxconn figura como alvo de histórico de tentativas de extorsão envolvendo filiais no México e ataques recentes a subsidiárias.
O Nitrogen tem ligações com o grupo ALPHV/BlackCat e, desde 2023, tem apresentado variações de atividade, com picos de ataques no final de 2024. Além de pedidos de resgate, o grupo costuma usar ransomware para criptografar sistemas de empresas atacadas.
Alguns pesquisadores indicam que o ransomware do Nitrogen apresenta uma falha de design que pode impedir a decriptografia após a cifragem, ainda que haja pressão de divulgação. A Foxconn não confirmou detalhes sobre esse aspecto neste momento.
Ataques a grandes fabricantes não são inovações no cenário cibercriminoso, mas ressaltam vulnerabilidades na gestão de dados de clientes e na cadeia de suprimentos. Na semana passada, milhares de escolas nos EUA ficaram sem acesso a plataformas educacionais após invasão a uma empresa de tecnologia educacional.
- Fontes associadas ao setor indicam que a Foxconn já enfrentou ataques anteriores, incluindo incidentes relatados em 2020, 2022 e 2024, envolvendo unidades no México e outras regiões. Esses eventos reforçam a percepção de que grandes fabricantes continuam sob risco persistente de extorsão e interrupção operacional.
As autoridades de segurança cibernética costumam orientar empresas a fortalecer medidas de proteção de dados e de resposta a incidentes. A Foxconn não forneceu comentários detalhados sobre a validade das alegações da exfiltração de dados, mas afirmou que várias fábricas norte-americanas estão retomando a produção normalmente.
- A divulgação das ações do Nitrogen e a conexão com outros grupos de ransomware continuam a ser monitoradas por analistas, que destacam a importância da cooperação entre setores público e privado para mitigar impactos na cadeia de suprimentos global.
Entre na conversa da comunidade