WIRED relata que a Foxconn reconheceu que algumas de suas fábricas na América do Norte “sofreram um ataque cibernético” nos últimos dias, depois que o grupo de ransomware Nitrogen alegou ter roubado 8 TB de dados da empresa. Aqui estão os detalhes.
Foxconn atacou com sucesso mais uma vez
De acordo com a WIRED, um grupo de ransomware conhecido como Nitrogen afirma ter roubado 8 TB de dados da Foxconn, um dos principais parceiros de fabricação do iPhone e de outros dispositivos da Apple.
WIRED diz:
Um grupo de ransomware está tentando extorquir a gigante fabricante de eletrônicos Foxconn, alegando que possui 8 TB de dados da empresa, incluindo esquemas e detalhes de projetos de clientes como Dell, Google, Apple e Nvidia.
Este não é o primeiro incidente de ransomware envolvendo a Foxconn nos últimos anos. Em 2020, por exemplo, uma instalação da Foxconn em Ciudad Juárez, México, foi atingida por um ataque que criptografou servidores, tabela de dados e incluiu uma demanda de bitcoin no valor de aproximadamente US$ 34,6 milhões na época.
Embora o relatório da WIRED não o mencione diretamente, parece que as plantas afetadas desta vez incluem a fábrica de Mount Pleasant (WI), de acordo com o The Cybersec Guru (via AppleInsider):
A interrupção surgiu pela primeira vez na sexta-feira, 1º de maio, quando funcionários do campus Mount Pleasant relataram um colapso total da rede. Às 7h, o Wi-Fi havia desaparecido. Às 11h, a interrupção se espalhou pela infraestrutura central da fábrica.
“Fomos informados para desligar nossos computadores e não fazer login novamente em nenhuma circunstância”, disse um trabalhador, que pediu para não ser identificado. “Os terminais de cartão de ponto estavam desligados. Preenchíamos planilhas de ponto em papel apenas para controlar nossos horários.”
AppleInsider diz que, além da fábrica de Wisconsin, parece que uma instalação da Foxconn em Houston, Texas, também foi afetada.
O site também diz que, embora a Nitrogen tenha postado um conjunto de arquivos de amostra supostamente retirados da Foxconn, materiais relacionados à Apple não parecem estar presentes neles:
Não está claro se existem arquivos diretamente relacionados a projetos existentes ou futuros da Apple. Em última análise, isso não é uma surpresa, visto que as instalações da Foxconn em Mount Pleasant produzem principalmente televisões e servidores de dados, em vez de dispositivos Apple.
Este ataque é o mais recente de uma série de ataques cibernéticos e tentativas de extorsão envolvendo instalações da Foxconn nos últimos anos. Aqui está WIRED novamente:
A ideia da Foxconn como alvo principal não é apenas conceitual. A empresa enfrentou uma série de tentativas de extorsão, incluindo um ataque em dezembro de 2020 a uma instalação mexicana em que o grupo de ransomware DoppelPaymer exigiu de forma memorável 1.804 Bitcoin (no valor de cerca de US$ 34 milhões na época). O grupo LockBit atingiu outra instalação da Foxconn no México em maio de 2022 e interrompeu a produção. Mais recentemente, a LockBit atacou uma subsidiária chamada Foxsemicon Integrated Technology em 2024 com desfigurações e alegações de violação de dados.
A Foxconn, por sua vez, não confirmou a extensão do incidente, mas disse à WIRED que as fábricas afetadas estão “atualmente somando a produção normal”.
Vale a pena conferir na Amazon
FTC: Usamos links de afiliados automotivos para geração de renda. Mais.
