AIO APEX
Security

Gangue de ransomware Nitrogen rouba 8 TB das fábricas da Foxconn na América do Norte

SecurityWeek
Compartilhar:
Gangue de ransomware Nitrogen rouba 8 TB das fábricas da Foxconn na América do Norte

A Foxconn, a maior fabricante contratada de eletrônicos do mundo, confirmou que várias de suas fábricas na América do Norte foram comprometidas pela gangue de ransomware Nitrogen, que alega ter roubado 8 terabytes de dados abrangendo mais de 11 milhões de arquivos.

O ataque veio à tona quando a Nitrogen incluiu a Foxconn em seu site de vazamento de dados baseado em Tor, publicando capturas de tela como prova. Entre o material supostamente roubado: desenhos técnicos confidenciais, arquivos de projeto e esquemas de engenharia ligados aos principais clientes da Foxconn, incluindo Apple, Intel, Google, Dell e Nvidia.

O que a Foxconn diz

Em uma declaração ao SecurityWeek, a Foxconn confirmou o incidente: "A equipe de segurança cibernética ativou imediatamente o mecanismo de resposta e implementou várias medidas operacionais para garantir a continuidade da produção e entrega. As fábricas afetadas estão retomando a produção normal."

A empresa não divulgou quais instalações específicas foram atingidas, quantos funcionários foram afetados ou se recebeu uma demanda de resgate.

Quem é a gangue Nitrogen?

A Nitrogen está ativa desde o final de 2024 e usa táticas de dupla extorsão – criptografar sistemas enquanto ameaça simultaneamente publicar os dados roubados a menos que um resgate seja pago. O grupo atualmente lista várias dezenas de vítimas em seu site de vazamento, concentradas nos setores de manufatura, tecnologia e finanças.

Ao contrário das operações de ransomware oportunistas, a Nitrogen foca em alvos industriais e tecnológicos de alto valor, onde a propriedade intelectual sensível cria a máxima alavancagem sobre a vítima.

Por que essa violação é diferente

O papel da Foxconn como espinha dorsal da fabricação para grande parte do Vale do Silício a torna um alvo excepcionalmente lucrativo. Uma única violação bem-sucedida na Foxconn pode expor simultaneamente designs proprietários, cronogramas de produção e detalhes da cadeia de suprimentos de dezenas das empresas de tecnologia mais valiosas do mundo – tudo sem invadir diretamente nenhuma dessas empresas.

Este não é o primeiro encontro da Foxconn com ransomware. Uma instalação no México foi atingida em 2021, e a Foxsemicon – uma subsidiária da Foxconn – foi alvo de um grupo separado em 2024. O padrão sugere lacunas de segurança persistentes na fabricação contratada em larga escala, onde o tempo de atividade operacional rotineiramente tem precedência sobre o reforço de segurança.

Se as alegações da Nitrogen sobre os esquemas da Apple e da Nvidia forem verificadas, as consequências podem se estender além da Foxconn – potencialmente expondo designs de produtos não lançados e estratégias de cadeia de suprimentos a concorrentes ou atores patrocinados por estados. Conforme relatado pelo SecurityWeek em primeira mão, a Foxconn não confirmou se uma demanda de resgate foi emitida ou se pretende pagar.

cybersecuritysupply-chaindata-breachransomwarefoxconnnitrogen

Originally reported by SecurityWeek. Read the original article for additional details.

View original source
Compartilhar: