Ransomware-Bande Nitrogen stiehlt 8 TB aus Foxconns nordamerikanischen Fabriken
Foxconn, der weltweit größte Auftragsfertiger für Elektronik, hat bestätigt, dass mehrere seiner nordamerikanischen Fabriken von der Ransomware-Bande Nitrogen kompromittiert wurden, die nach eigenen Angaben 8 Terabyte Daten mit über 11 Millionen Dateien gestohlen hat.
Der Angriff wurde bekannt, als Nitrogen Foxconn auf seiner Tor-basierten Datenleak-Site auflistete und Screenshots als Beweis veröffentlichte. Unter dem angeblich gestohlenen Material: vertrauliche technische Zeichnungen, Projektdateien und Konstruktionspläne, die mit großen Foxconn-Kunden wie Apple, Intel, Google, Dell und Nvidia verbunden sind.
Was Foxconn sagt
In einer Stellungnahme gegenüber SecurityWeek bestätigte Foxconn den Vorfall: "Das Cybersicherheitsteam hat sofort den Reaktionsmechanismus aktiviert und mehrere operative Maßnahmen umgesetzt, um die Kontinuität von Produktion und Lieferung zu gewährleisten. Die betroffenen Fabriken nehmen derzeit die normale Produktion wieder auf."
Das Unternehmen gab nicht bekannt, welche spezifischen Standorte betroffen waren, wie viele Mitarbeiter betroffen sind oder ob es eine Lösegeldforderung erhalten hat.
Wer ist die Nitrogen-Bande?
Nitrogen ist seit Ende 2024 aktiv und setzt auf eine Doppelerpressungstaktik – Verschlüsselung der Systeme bei gleichzeitiger Androhung der Veröffentlichung gestohlener Daten, sofern kein Lösegeld gezahlt wird. Die Gruppe listet derzeit mehrere Dutzend Opfer auf ihrer Leak-Site, konzentriert auf die Fertigungs-, Technologie- und Finanzbranche.
Anders als bei opportunistischen Ransomware-Operationen konzentriert sich Nitrogen auf hochwertige Industrie- und Technologieziele, bei denen sensible geistige Eigentumsrechte maximalen Druck auf das Opfer ausüben.
Warum dieser Einbruch anders ist
Foxconns Rolle als Fertigungsrückgrat für einen Großteil des Silicon Valley macht es zu einem ungewöhnlich lukrativen Ziel. Ein einziger erfolgreicher Einbruch bei Foxconn kann gleichzeitig proprietäre Designs, Produktionspläne und Lieferkettendetails von Dutzenden der wertvollsten Technologieunternehmen der Welt offenlegen – ganz ohne direkte Hacking-Angriffe auf diese Unternehmen.
Dies ist nicht der erste Ransomware-Vorfall bei Foxconn. Eine Anlage in Mexiko wurde 2021 getroffen, und Foxsemicon – eine Tochtergesellschaft von Foxconn – wurde 2024 von einer anderen Gruppe angegriffen. Das Muster deutet auf anhaltende Sicherheitslücken in der Auftragsfertigung in großem Maßstab hin, wo die Betriebszeit routinemäßig Vorrang vor der Sicherheitshärtung hat.
Wenn sich die Behauptungen von Nitrogen zu den Schaltplänen von Apple und Nvidia bestätigen, könnten die Folgen weit über Foxconn hinausgehen – möglicherweise werden unveröffentlichte Produktdesigns und Lieferkettenstrategien für Wettbewerber oder staatlich geförderte Akteure offengelegt. Wie SecurityWeek zuerst berichtete, hat Foxconn weder bestätigt, ob eine Lösegeldforderung gestellt wurde, noch ob es beabsichtigt zu zahlen.
Originally reported by SecurityWeek. Read the original article for additional details.
View original source