Foxconn bestätigt Cyberangriff nach Behauptung der Nitrogen-Ransomware-Gruppe

Das Cybersicherheitsteam aktivierte sofort den Reaktionsmechanismus und ergriff mehrere operative Maßnahmen, um die Kontinuität gewährleisten. Berichte zufolge gehören zu den betroffenen Einrichtungen die Fabrik, Wisconsin, sowie eine Produktionsstätte in Houston, Texas; einige Mitarbeiter wurden während des Ausfalls vorübergehend gezwungen, Stift und Papier zu verwenden oder zu Hause zu bleiben.

Die Nitrogen Gang behauptet, die gestohlenen Daten umfassen vertrauliche Anweisungen, interne Projektdokumentationen und technische Zeichnungen, die mit Projekten bei Intel, Apple, Google, Dell und Nvidia verknüpft sind.

Die Nitrogen Gang behauptet, dass die Analyse der öffentlich freigegebenen Proben Dateien mit Finanzdokumenten im Zusammenhang mit der Einrichtung in Houston, Schaltkreisplatinaufbauten, Temperaturdatensätzen und Dokumentation integrierter Schaltkreise enthüllt habe. Besonders alarmierend war, dass die Proben auch Netzwerktopologie-Karten für Projekte, Intel und Google enthielten, was Sicherheitsanalysten besorgte.

Moegliche Anwendungen

Das eigentliche Problem besteht darin, dass die Netzwerkarchitekturen wurden. Da es sich um eine architektonische Übersicht der operativen Infrastruktur handelt, könnten Angreifer diese Daten nutzen, um Schwachstellen in Rechenzentren weltweit zu identifizieren, warnt der Sicherheitsanalyst Mark Henderson.

Obwohl Nitrogen behauptet hat, dass Apple-Projektdateien zu den gestohlenen Daten gehörten, berichtete AppleInsider, dass die verfügbaren Beispieldateien keine Schaltpläne, Produktentwicklungsunterlagen oder Qualitätskontrollinformationen zu enthalten scheinen. Dabei wird darauf hingewiesen, dass die Foxconn-Fabrik in Mount Pleasant primär Fernseher und Datenserver herstellt, nicht jedoch Apple-Geräte.

Nitrogen ist eine Ransomware-Operation, die seit 2023 aktiv ist und vermutlich auf aus dem Konti-Builder geleaktem Quellcode aufbaut. Die Gruppe wird in Verbindung mit dem bekannten ALPHV/BlackCat-Ransomware-Ökosystem gebracht und betreibt ein Double-Extortion-Modell, bei dem Daten der Opfer verschlüsselt werden und gleichzeitig deren Veröffentlichung öffentlich droht.

Foxconn gab an, dass die betroffenen Fabriken derzeit wieder mit der normalen Produktion beginnen, die Firma jedoch verweigerte es sich, zu bestätigen, ob tatsächlich Kundendaten gestohlen wurden. Der Vorfall markiert mindestens den dritten großen Ransomware-Angriff, dem Foxconn ausgesetzt war, und unterstreicht anhaltende Sicherheitslücken in der globalen Elektronikversorgungskette. Sie uns auf