Foxconn, weltweit als größter Anbieter von Fertigungsdienstleistungen für Apple und andere führende Technologiemarken bekannt, machte den Angriff öffentlich, nachdem die Ransomware-Gruppe Nitrogen das Unternehmen am 12. März auf ihrer im Tor-Netzwerk betriebenen Leak-Seite aufgeführt hatte.
In seiner Stellungnahme gegenüber SecurityWeek betonte der Konzern, das Cybersicherheitsteam habe sofort den Reaktionsmechanismus in Gang gesetzt und mehrere operative Maßnahmen umgesetzt, um Produktion und Auslieferung aufrechtzuerhalten. Die betroffenen Werke kehrten demnach derzeit zum Normalbetrieb zurück.
Die Angreifer geben an, 8 TB Daten gestohlen zu haben, die mehr als 11 Millionen Dateien umfassen sollen. Darunter befinden sich nach ihrer Darstellung vertrauliche Dokumente und Schaltpläne mit Bezug zu großen Kunden wie Intel, Apple, Google, Dell und Nvidia. Zur Demonstration dieser Behauptungen stellten die Kriminellen mehrere Screenshots ins Netz.
Foxconn zählt regelmäßig zu den Zielen von Angreifern und wurde in den vergangenen Jahren wiederholt von Ransomware-Gruppen getroffen. Auch die Foxconn-Tochter Foxsemicon geriet 2024 ins Visier einer Ransomware-Bande.
Die Gruppe Nitrogen ist seit Ende 2024 aktiv. Auf ihrer Seite sind derzeit einige Dutzend Organisationen aufgeführt, unter anderem aus den Bereichen Fertigung, Technologie und Finanzen. Bei ihren Angriffen setzt die Gruppe auf die Verschlüsselung von Dateien in Kombination mit Datendiebstahl, um ihre Opfer zur Zahlung eines Lösegelds zu drängen.