Foxconn bestätigte in dieser Woche, dass „einige Fabriken von Foxconn in Nordamerika einen Cyberangriff erlitten" hätten. Das Sicherheitsteam habe sofort den Reaktionsmechanismus aktiviert und mehrere betriebliche Maßnahmen umgesetzt, um die Kontinuität von Produktion und Auslieferung sicherzustellen. Die betroffenen Werke nähmen die normale Produktion derzeit wieder auf.

Die Ransomware-Gruppe Nitrogen beanspruchte den Angriff auf ihrer Leak-Seite, wie das Bedrohungsanalyse-Unternehmen Hackmanac berichtet. Der Gruppe zufolge wurden mehr als elf Millionen Dateien mit einem Umfang von rund acht Terabyte erbeutet. Zu den angeblich gestohlenen Daten zählten laut Hackmanac „vertrauliche Anweisungen, interne Projektdokumentation und technische Zeichnungen zu Projekten, an denen Intel, Apple, Google, Dell, Nvidia und weitere Unternehmen beteiligt sind".

Sofia Scozzari, Geschäftsführerin und Gründerin von Hackmanac, erklärt gegenüber Dark Reading, die von Nitrogen hochgeladenen Beispieldateien umfassten unter anderem Finanzunterlagen von Foxconn, technische Schaltpläne, Diagramme von Hauptplatinen und Leiterplatten, Dokumentation zu Server-Plattformen, Richtlinien zur Stromverteilung, Sensordesigns für Wärme- und Flüssigkeitslecks, I3C/I2C-Topologiespezifikationen sowie Fertigungsprozessdokumente. Die Materialien verwiesen zudem auf vertrauliche technische Unterlagen mit Bezug zu JPMorgan Chase, Google, Intel, NVIDIA, AMD, ASPEED, Renesas, Hewlett Packard Enterprise und Tencent.

Ob Foxconn ein Lösegeld gezahlt hat, ist laut Scozzari bislang nicht bestätigt. Da das Unternehmen weiterhin auf der Onion-Leak-Seite der Gruppe geführt werde, deute dies darauf hin, dass entweder Verhandlungen liefen oder Foxconn sich gegen eine Zahlung entschieden habe. Wie sich Nitrogen den ersten Zugang verschaffte, ist unklar. Frühere Untersuchungen zu Nitrogen-Kampagnen hätten gezeigt, dass die Gruppe mit SEO-Vergiftung und gefälschten Software-Downloads schädliche Installationsprogramme verbreite und dabei Werkzeuge wie Advanced IP Scanner, AnyDesk, WinSCP oder Cisco AnyConnect imitiere.

Der Angriff ist einer von Hunderten, die sich zuletzt gegen Fertigungsunternehmen richteten. Nach Daten von Comparitech gab es in diesem Jahr bislang bis zu 600 Ransomware-Angriffe auf Hersteller, von denen 55 Opfer den Vorfall bestätigten. Wo Daten vorliegen, lag die mittlere Lösegeldzahlung bei rund 400.000 US-Dollar.

Rebecca Moody, Leiterin der Datenforschung bei Comparitech, sieht Hersteller als hochwertiges Ziel – sowohl wegen ihrer Rolle als Zulieferer als auch wegen der Daten, die sie verwahren. Bei Foxconn habe Nitrogen zwei Ansätze für eine Lösegeldforderung gehabt: die Entschlüsselung der Systeme und das Löschen gestohlener Daten von Foxconn-Kunden. Im vergangenen Jahr habe es einen Zustrom von Angriffen auf Hersteller gegeben; einige Banden hätten ihren Fokus von früheren Hauptzielen wie dem Gesundheitswesen auf die Fertigung verlagert. Angreifer wüssten, dass sich Hersteller Stillstand kaum leisten könnten und daher eher zur Zahlung bereit seien.

Ismael Valenzuela, Vizepräsident für Bedrohungsforschung bei Arctic Wolf, ordnete den Foxconn-Angriff als untypisch ein: Nitrogen konzentriere sich sonst sehr konsistent auf kleinere und mittlere Firmen in Industrie und Lieferketten, denen es oft an Sicherheitsressourcen fehle. Das Opferprofil zeige zudem eine klare Ausrichtung auf gemeinsam genutzte Anbieter und verbreitete Zugangspunkte wie Managed-Service-Provider, Fernzugriffswerkzeuge oder weit verbreitete Software-Plattformen. Laut Arctic Wolfs „Threat Report" 2026 ist die Fertigung der am stärksten von Ransomware betroffene Sektor – mit nahezu 70 Prozent mehr Opfern als die nächstplatzierte Branche.