La banda de ransomware Nitrogen roba 8 TB de las fábricas de Foxconn en Norteamérica
Foxconn, el fabricante por contrato de productos electrónicos más grande del mundo, ha confirmado que varias de sus fábricas en Norteamérica fueron comprometidas por la banda de ransomware Nitrogen, que afirma haber robado 8 terabytes de datos que abarcan más de 11 millones de archivos.
El ataque salió a la luz cuando Nitrogen incluyó a Foxconn en su sitio de filtración de datos basado en Tor, publicando capturas de pantalla como prueba. Entre el material supuestamente robado: dibujos técnicos confidenciales, archivos de proyecto y planos de ingeniería vinculados a los principales clientes de Foxconn, incluidos Apple, Intel, Google, Dell y Nvidia.
Lo que dice Foxconn
En una declaración a SecurityWeek, Foxconn confirmó el incidente: "El equipo de ciberseguridad activó de inmediato el mecanismo de respuesta e implementó múltiples medidas operativas para garantizar la continuidad de la producción y la entrega. Las fábricas afectadas están reanudando la producción normal."
La compañía no reveló qué instalaciones específicas fueron atacadas, cuántos empleados se vieron afectados ni si recibió una demanda de rescate.
¿Quién es la banda Nitrogen?
Nitrogen ha estado activo desde finales de 2024 y utiliza tácticas de doble extorsión: cifrar los sistemas mientras amenaza simultáneamente con publicar los datos robados a menos que se pague un rescate. El grupo actualmente lista varias docenas de víctimas en su sitio de filtración, concentradas en los sectores manufacturero, tecnológico y financiero.
A diferencia de las operaciones de ransomware oportunistas, Nitrogen se enfoca en objetivos industriales y tecnológicos de alto valor donde la propiedad intelectual sensible crea el máximo apalancamiento sobre la víctima.
Por qué esta brecha es diferente
El rol de Foxconn como columna vertebral de fabricación para gran parte de Silicon Valley lo convierte en un objetivo inusualmente lucrativo. Un solo ataque exitoso en Foxconn puede exponer simultáneamente diseños propietarios, cronogramas de producción y detalles de la cadena de suministro de docenas de las empresas tecnológicas más valiosas del mundo, todo sin hackear directamente a ninguna de esas empresas.
No es el primer encuentro de Foxconn con ransomware. Una instalación en México fue atacada en 2021, y Foxsemicon, una subsidiaria de Foxconn, fue objeto de un ataque de otro grupo en 2024. El patrón sugiere brechas de seguridad persistentes en la fabricación por contrato a gran escala, donde el tiempo de actividad operativa suele tener prioridad sobre el fortalecimiento de la seguridad.
Si las afirmaciones de Nitrogen sobre los esquemas de Apple y Nvidia se verifican, las consecuencias podrían extenderse más allá de Foxconn, exponiendo potencialmente diseños de productos no lanzados y estrategias de cadena de suministro a competidores o actores patrocinados por estados. Según informó SecurityWeek por primera vez, Foxconn no ha confirmado si se emitió una demanda de rescate o si tiene intención de pagar.
Originally reported by SecurityWeek. Read the original article for additional details.
View original source