Foxconn getroffen door cyberaanval: fabrieken in Noord-Amerika platgelegd

Taiwanees techbedrijf Foxconn, een van ’s werelds grootste elektronicafabrikanten, is herstellende van een cyberaanval die enkele fabrieken in Noord-Amerika heeft verstoord. De aanval, uitgevoerd door de ransomwaregroep Nitrogen, leidde tot de diefstal van 8 terabyte aan data, verspreid over meer dan 11 miljoen bestanden.

Nitrogen, bekend om het richten op organisaties in de maakindustrie, bouwsector en technologie, claimt gevoelige informatie te hebben gestolen, waaronder ‘vertrouwelijke instructies, projecten en tekeningen’ van bedrijven als Intel, Apple, Google, Dell en Nvidia. Op een dataleaksite plaatste de groep schermafbeeldingen van de vermeende gestolen data.

Foxconn, vooral bekend als de hoofduitbater van Apple’s iPhone-fabrieken, heeft de aanval bevestigd. Een woordvoerder liet weten dat het bedrijf direct reageerde door extra beveiligingsmaatregelen te implementeren om de productie en levering te waarborgen. Hoewel de exacte omvang en timing van de aanval niet zijn gedeeld, meldde de woordvoerder dat de getroffen fabrieken dinsdag weer normaal produceren.

De ransomwaregroep Nitrogen werd voor het eerst waargenomen in 2023 en maakte aanvankelijk gebruik van de ALPHV-ransomware, een van de meest voorkomende varianten op dat moment. In 2024 begon de groep gestolen code van de voormalige ransomwarevariant Conti te gebruiken om eigen aanvalsinstrumenten te ontwikkelen, gericht op Windows- en VMware-serveromgevingen. Volgens Cynthia Kaiser, senior vicepresident van het Ransomware Research Center bij Halcyon, richt Nitrogen zich vooral op bedrijven in de maak- en techsector.

Ismael Valenzuela, vicepresident van threat research en intelligence bij Arctic Wolf Labs, waarschuwt dat Nitrogen een ‘gestructureerde aanpak’ hanteert: eerst data stelen, vervolgens systemen versleutelen en zo maximale druk uitoefenen. De groep kiest doelwitten die relatief makkelijk te infiltreren zijn, maar toch kritiek genoeg om betaling af te dwingen.

Foxconn, ook bekend als Hon Hai Precision Industry en gevestigd in Taiwan, behaalde vorig jaar een omzet van $259 miljard. Het bedrijf heeft fabrieken in onder meer Mexico, Wisconsin, Ohio, Texas, Virginia en Indiana.

Tot nu toe heeft Foxconn geen details vrijgegeven over de aard van de aanval of bevestigd of er een losgeld is geëist. De ransomwaregroep Nitrogen blijft een actieve dreiging voor bedrijven in kritieke sectoren.