A gigante do fabrico eletrónico Foxconn confirmou que algumas das suas fábricas na América do Norte foram alvo de um ciberataque, estando atualmente a trabalhar para restaurar as operações normais. Segundo avançou o BleepingComputer, o incidente vem no seguimento de reivindicações feitas pelo grupo de ransomware Nitrogen, que alega ter extraído volumes massivos de informação confidencial da empresa.
Ameaça aos gigantes da tecnologia
A Foxconn é amplamente reconhecida como a maior fabricante de eletrónica do mundo, contando com mais de 900 mil colaboradores distribuídos por mais de 240 complexos em 24 países. Com receitas reportadas superiores a 240 mil milhões de euros em 2025, a empresa produz componentes para algumas das marcas mais influentes do mercado, incluindo a Apple, Nvidia, Intel e Google.
Um porta-voz da fabricante explicou que a equipa de cibersegurança ativou de imediato os mecanismos de resposta e aplicou várias medidas operacionais para garantir a continuidade da produção e das entregas. As instalações afetadas já se encontram a retomar o ritmo habitual. No entanto, na sua página na dark web, o Nitrogen afirma ter na sua posse cerca de 8 TB de dados e mais de 11 milhões de documentos, contendo instruções confidenciais, projetos e desenhos técnicos pertencentes aos clientes da fabricante.
O histórico do grupo Nitrogen e incidentes passados
O Nitrogen surgiu inicialmente no panorama do cibercrime em 2023, operando como um carregador de malware que distribuía o conhecido ransomware BlackCat/ALPHV. Mais tarde, os piratas informáticos desenvolveram a sua própria variante baseada no código do Conti 2. Curiosamente, investigadores de segurança da Coveware apontam que um erro de programação no malware focado em sistemas ESXi faz com que os ficheiros sejam encriptados com uma chave pública errada, corrompendo a informação de forma irreversível.
Embora não seja a operação mais ruidosa do setor, o Nitrogen tem adicionado dezenas de vítimas ao seu portal de fugas desde 2024. Para a Foxconn, esta não é a primeira vez que enfrenta este tipo de extorsão. Em janeiro de 2024, o LockBit visou a subsidiária Foxsemicon, repetindo o ataque de maio de 2022 contra uma fábrica em Tijuana, no México. Já em dezembro de 2020, o DoppelPaymer atacou as instalações de Ciudad Juárez, exigindo um resgate de aproximadamente 31 milhões de euros após alegadamente roubar 100 GB de dados, encriptar 1400 servidores e destruir até 30 TB de cópias de segurança.
Nenhum comentário
Seja o primeiro!