Foxconn subisce un attacco informatico: ransomware Nitrogen colpisce stabilimenti nordamericani

Foxconn colpita da un attacco informatico: Nitrogen rivendica la responsabilità

Foxconn, uno dei principali produttori di elettronica al mondo e fornitore di giganti tecnologici come Apple, Intel e Google, ha subito un attacco informatico che ha interrotto le attività di alcuni stabilimenti in Nord America. Il gruppo ransomware Nitrogen, noto per colpire aziende nei settori manifatturiero, edile e tecnologico, ha rivendicato l’attacco sul proprio sito di leak dati, affermando di aver sottratto 8 terabyte di dati, per un totale di oltre 11 milioni di file.

Dati rubati: progetti riservati di Intel, Apple e Google

Nitrogen ha pubblicato screenshot di alcuni dati presumibilmente sottratti, includendo istruzioni confidenziali, progetti e disegni tecnici attribuiti a Intel, Apple, Google, Dell, Nvidia e altri. Foxconn, famosa per essere il principale assemblatore degli iPhone di Apple, non ha ancora commentato la portata dell’attacco, così come le altre aziende coinvolte.

Foxconn conferma l’attacco, ma non fornisce dettagli

Un portavoce di Foxconn ha riconosciuto che alcuni stabilimenti nordamericani sono stati colpiti da un cyberattacco e ha dichiarato che il team di sicurezza ha immediatamente attivato misure per garantire la continuità della produzione e delle consegne. Tuttavia, non ha fornito informazioni su quando sia avvenuto l’attacco né su quali sistemi o dati siano stati compromessi. Ha solo precisato che, a partire da martedì, gli stabilimenti interessati stanno tornando alla normalità.

Nitrogen: un gruppo ransomware in evoluzione

Secondo Cynthia Kaiser, vicepresidente senior del Ransomware Research Center di Halcyon, Nitrogen è stato osservato per la prima volta nel 2023, utilizzando inizialmente il ransomware ALPHV, una delle varianti più diffuse all’epoca. Nel 2024, il gruppo ha iniziato a utilizzare codice rubato da Conti, un altro ransomware molto attivo in passato, per sviluppare strumenti di attacco personalizzati rivolti a sistemi Windows e ambienti VMware.

Kaiser ha sottolineato che, nonostante Nitrogen si concentri principalmente su aziende manifatturiere e tecnologiche, alcune delle sue recenti rivendicazioni non includono una lista funzionante di file sul sito di leak, ma solo immagini di file più vecchi. Questo solleva dubbi sulla veridicità delle affermazioni del gruppo, che potrebbe essere accusato di gonfiare le proprie richieste di riscatto per esercitare maggiore pressione sulle vittime.

Le tattiche di Nitrogen: doppia minaccia per le vittime

Ismael Valenzuela, vicepresidente della ricerca e intelligence sulle minacce di Arctic Wolf Labs, ha spiegato che Nitrogen segue uno schema ben definito: rubare i dati prima di criptare i sistemi, in modo da avere leva su più fronti. Questo approccio combina la disruption operativa con la minaccia di esporre informazioni sensibili, costringendo le vittime a pagare per evitare danni reputazionali e finanziari.

«Nitrogen non agisce in modo opportunistico, ma opera secondo un modello preciso, mirando a organizzazioni relativamente accessibili ma critiche, in modo da massimizzare la pressione e le probabilità di pagamento», ha aggiunto Valenzuela.

Foxconn: un gigante globale con oltre 250 miliardi di dollari di fatturato

Foxconn, nota anche come Hon Hai Precision Industry con sede a Taiwan, è una delle più grandi aziende al mondo, con un fatturato di 259 miliardi di dollari nel 2023. La sua presenza in Nord America include stabilimenti in Messico, Wisconsin, Ohio, Texas, Virginia e Indiana.

Al momento, Foxconn non ha fornito ulteriori dettagli sull’attacco né ha confermato l’esistenza di una richiesta di riscatto. La situazione rimane in evoluzione, con le autorità e gli esperti di sicurezza che monitorano da vicino gli sviluppi.