Die Nitrogen-Ransomware-Bande macht sich zunehmend als ernsthafte Bedrohung bemerkbar. Die Gruppe, die erst Ende 2024 aktiv wurde, nutzt eine bewährte Erpressungstaktik: Sie verschlüsselt Daten und stiehlt diese parallel, um Opfer unter doppelten Druck zu setzen. Foxconn ist nun das jüngste prominente Ziel in dieser Kampagne.
Die geleakten Screenshots, die Nitrogen auf ihrer Tor-Seite veröffentlichte, sollen die Echtheit des Datenzugriffs belegen. Mit 8 TB handelt es sich um einen außergewöhnlich großen Datendiebstahl — ein klares Zeichen für die umfangreiche Infiltration durch die Angreifer. Die Tatsache, dass Unterlagen zu Kunden wie Apple und Intel gestohlen wurden, verdeutlicht das Ausmaß der Kompromittierung.
Foxconns Sicherheitsteam reagierte nach Unternehmensangaben schnell: Operationelle Maßnahmen wurden eingeleitet, um Kontinuität in Produktion und Lieferung zu gewährleisten. Allerdings zeigt dieser Vorfall ein bekanntes Muster — Foxconn wird regelmäßig von Threat Actors angegriffen. 2024 traf es bereits die Foxconn-Tochter Foxsemicon, ebenfalls durch eine Ransomware-Gruppe.
Für das deutsche Geschäftsumfeld sind solche Angriffe auf kritische Lieferkettenunternehmen besonders besorgniserregend. Viele deutsche Industrieunternehmen sind direkt oder indirekt auf Foxconna abhängig. Eine DSGVO-relevante Frage stellt sich ebenfalls: Falls deutsche Kundendaten in den gestohlenen Dateien enthalten sind, hätten betroffene Unternehmen Meldepflichten gegenüber der Datenschutzkonferenz und dem Bundesdatenschutzbeauftragten (BfDI). Bei Verstößen drohen Bußgelder bis zu 4 Prozent des Jahresumsatzes.
Das BSI rät Unternehmen, ihre Abhängigkeiten von kritischen ausländischen Lieferanten zu überprüfen und Notfallpläne zu etablieren. Die Nitrogen-Gruppe, die aktuell Dutzende Organisationen aus Manufacturing, Technologie und Finanzsektor auf ihrer Leak-Seite auflistet, wird sich nicht selbst bremsen. Nur robuste Cybersicherheit und Incident-Response-Fähigkeiten bieten echten Schutz.