- O grupo Nitrogen afirma ter roubado mais de 8 terabytes de dados da Foxconn e extraído mais de 11 milhões de arquivos, envolvendo informações da Apple, Google, Dell, Nvidia e Intel.
- O ataque foi identificado na última semana de maio de 2025, com sinais iniciais percebidos por funcionários na unidade de Mount Pleasant, em Wisconsin.
- A Foxconn confirmou o incidente, informou que a equipe de segurança ativou o protocolo de resposta e que a produção já está retomando em fábricas afetadas na América do Norte.
- Amostras divulgadas indicam que o material atende à fábrica da Foxconn em Houston, no Texas, com documentos que abrangem esquemas técnicos e layouts de placas.
- Existe uma falha técnica na ferramenta de criptografia usada pelo Nitrogen, o que pode tornar a recuperação dos dados impossível, mesmo se o resgate for pago; não está claro se o ataque envolveu criptografia na Foxconn.
Três parágrafos inaugurais de texto seguem, descrevendo o ocorrido: o grupo Nitrogen afirma ter roubado mais de 8 terabytes de dados confidenciais de Foxconn, incluindo informações técnicas de Apple, Google, Dell, Nvidia e Intel. O ataque foi registrado na última semana de maio de 2025, e houve impacto em unidades da Foxconn na América do Norte. A empresa informou que a resposta de segurança foi acionada e que a produção está voltando ao normal.
Segundo o grupo, mais de 11 milhões de arquivos foram extraídos dos sistemas da Foxconn, com amostras de documentos divulgadas como evidência. A suposta obtenção envolve esquemas de produção, layouts de placas e conteúdos sensíveis ligados a várias empresas parceiras. Fontes afirmam que o foco principal é a fábrica de Houston, no Texas.
A Foxconn, também conhecida como Hon Hai Precision Industry, é uma das maiores fabricantes globais de eletrônicos e produz iPhones para a Apple. O ataque expõe a vulnerabilidade da cadeia produtiva, já que a empresa atende múltiplos clientes de tecnologia. O grupo Nitrogen atua há anos como ameaça de ransomware.
Detalhes do ataque e contexto técnico
O Nitrogen reivindica que as ações combinam criptografia de arquivos com a ameaça de divulgação pública de dados roubados para pressionar o pagamento do resgate. O grupo tem vínculos com o ALPHV/BlackCat, mesmo com a existência de falha técnica que pode inviabilizar a recuperação dos dados mesmo após o pagamento.
Histórico e impactos na Foxconn
A empresa já enfrentou episódios de ransomware no passado, incluindo ataques em 2020, 2022 e 2024 envolvendo unidades no México. A direção da Foxconn afirmou que as unidades afetadas estão retomando a produção e que trabalhadores com tempo não trabalhado receberão de forma correspondente.
Entre na conversa da comunidade