A Foxconn, maior fabricante de eletrônicos do mundo, informou que algumas de suas fábricas na América do Norte estão retomando as operações normais após um cyberattack.
A gigante do setor emprega mais de 900.000 pessoas em mais de 240 campi distribuídos por 24 países e registrou receita superior a US$ 260 bilhões em 2025.
A empresa ocupa a 28ª posição na Fortune Global 500 e produz uma ampla variedade de equipamentos eletrônicos para grandes companhias de tecnologia em todo o mundo, incluindo Apple, Nvidia, Intel e Google.
O incidente foi confirmado por um porta-voz da Foxconn.
“Algumas fábricas da Foxconn na América do Norte sofreram um cyberattack”, afirmou o porta-voz em nota enviada.
“A equipe de cibersegurança ativou imediatamente o mecanismo de resposta e implementou várias medidas operacionais para garantir a continuidade da produção e da entrega.
As fábricas afetadas estão, atualmente, retomando a produção normal.”
A Nitrogen também afirma em seu site de vazamento na dark web que os arquivos supostamente roubados da Foxconn contêm “instruções confidenciais, projetos e desenhos” da Apple, Intel, Google, Nvidia, AMD e de outros clientes da empresa.
Os threat actors por trás da operação de ransomware Nitrogen surgiram pela primeira vez em 2023 com um loader de malware de mesmo nome, usado para implantar payloads de ransomware BlackCat/ALPHV.
Mais tarde, o grupo de cibercrime passou a desenvolver sua própria variante de ransomware com base em código vazado do builder Conti 2.
No entanto, segundo pesquisadores de segurança da Coveware, “um erro de codificação no malware para ESXi faz com que ele criptografe todos os arquivos com a chave pública errada, corrompendo-os de forma irreversível”.
Embora o ransomware Nitrogen não seja a operação mais ativa do setor, ele vem adicionando lentamente dezenas de vítimas ao seu site de vazamento desde 2024.
Esta não é a primeira vez que a Foxconn é alvo de ransomware.
O grupo LockBit afirmou ter comprometido a subsidiária Foxsemicon, da Foxconn, em janeiro de 2024, e uma planta de produção da empresa em Tijuana, no México, no fim de maio de 2022.
Em dezembro de 2020, a operação de ransomware DoppelPaymer também alegou ter atingido a unidade CTBG MX da Foxconn, em Ciudad Juárez, e exigiu um resgate de US$ 34 milhões após supostamente roubar 100 GB de dados, criptografar até 1.400 servidores e destruir de 20 a 30 TB de backups.
Publicidade
Nossa audiência é formada por analistas, pentesters, decisores e entusiastas que consomem nossas notícias todo dia pelo Site, Newsletter e Instagram. Fale com quem realmente importa para o seu negócio. Anuncie aqui. Saiba mais...