Foxconn, mit einem Jahresumsatz von 258,3 Milliarden Dollar 2025, bestätigte den Sicherheitsvorfall und teilte mit, dass die betroffenen Fabriken ihre Normalproduktion wieder aufgenommen haben. Ein Unternehmenssprecher sprach von “sofort aktivierten Reaktionsmechanismen” und mehreren operativen Maßnahmen zur Sicherung der Produktions- und Lieferkontinuität – machte aber keine Angaben zur genauen Anzahl betroffener Standorte.
Mitarbeiter an einem Foxconn-Werk in Wisconsin berichteten von erheblichen WLAN-Ausfällen, die bereits am Freitag begannen. Arbeitnehmer wurden nach Hause geschickt, da Computersysteme ausfallen und auf Papier und Stift zurückgreifen mussten – ein klassisches Zeichen eines Ransomware-Angriffs mit absichtlicher Deaktivierung digitaler Infrastruktur.
Die Nitrogen-Ransomware-Gruppe kündigte am Montag an, 8 Terabyte Daten und Millionen von Dateien mit technischen Informationen von mehreren führenden Tech-Unternehmen erbeutet zu haben. Cybersicherheitsexperten ordnen Nitrogen als hochentwickelte, finanziell motivierte Bedrohungsgruppe ein, die seit 2023 als Malware-Entwickler und -Operator aktiv ist. Die Gruppe soll einen Builder verwenden, der auf der inzwischen stillgelegten Conti-Ransomware basiert.
Dies ist nicht Foxconns erste Cyberattacke: 2024 wurde das Halbleiter-Segment des Unternehmens von der LockBit-Ransomware-Gruppe angegriffen. Auch 2022 und 2020 waren mexikanische Foxconn-Fabriken Ziele von Ransomware-Gruppen geworden.
Für deutsche Unternehmen und Behörden besteht indirekte Gefahr: Als Zulieferer und Partner der betroffenen Konzerne könnten auch sie in den gestohlenen Daten enthalten sein. Das BSI sollte Unternehmen zur erhöhten Vorsicht mahnen und eine Überprüfung auf Datenleaks empfehlen. Betroffen könnten besonders Firmen aus der Elektronikindustrie und Software-Entwicklung sein, die mit Apple, Google oder Microsoft kooperieren.