Foxconn utsatt för cyberattack – fabriker i Nordamerika drabbade

Foxconn, en av världens största tillverkare av elektronik för stora teknikföretag, håller för närvarande på att återhämta sig efter en cyberattack som drabbade flera av företagets fabriker i Nordamerika.

Ransomwaregruppen Nitrogen, känd för att inrikta sig på tillverknings-, bygg- och tekniksektorerna, har tagit på sig ansvaret för attacken på sin dataläckssida. Gruppen uppger att de har stulit 8 terabyte data, omfattande mer än 11 miljoner filer. Bland de påstådda stulna uppgifterna finns hemliga instruktioner, projekt och ritningar från bland annat Intel, Apple, Google, Dell och Nvidia.

Foxconn, som är mest känt som den huvudsakliga tillverkaren av Apples iPhones, har ännu inte besvarat förfrågningar om kommentarer. Inte heller de andra företagen som uppges vara drabbade har kommenterat händelsen.

En talesperson för Foxconn bekräftade dock att vissa av företagets fabriker i Nordamerika hade drabbats av en cyberattack. Företagets cybersäkerhetsteam agerade omedelbart genom att införa ytterligare åtgärder för att säkerställa produktions- och leveranskontinuitet.

Talespersonen ville inte uppge när attacken inträffade eller vilka system eller data som påverkades. Däremot meddelades det att de drabbade fabrikerna återupptar normal produktion från och med tisdag.

Nitrogen-gruppen: En växande hotbild

Nitrogen observerades för första gången 2023 och använde då ransomwarevarianten ALPHV, en av de mest förekommande vid den tidpunkten, enligt Cynthia Kaiser, senior vice president på Halcyons Ransomware Research Center. År 2024 började gruppen använda stulen kod från den tidigare framgångsrika ransomwarevarianten Conti för att utveckla egna anpassade attackverktyg riktade mot Windows- och VMware-miljöer.

Nitrogen har de senaste månaderna främst inriktat sig på företag inom tillverknings- och tekniksektorerna. Kaiser påpekar dock att de senaste påståendena från Nitrogen saknar en fungerande filförteckning på deras läckssida och till stor del består av äldre bilder av filer. Detta väcker frågor om gruppen eventuellt överdriver sina datastölder för att pressa offer till högre lösenutbetalningar.

Foxconn har ännu inte specificerat attackens karaktär eller bekräftat om ett lösenkrav har mottagits.

Taktik och strategi bakom attackerna

Ismael Valenzuela, vice president för hotforskning och underrättelse på Arctic Wolf Labs, menar att Nitrogen följer en konsekvent strategi genom att stjäla data innan systemen krypteras. På så sätt skapar de förhandlingsutrymme genom både verksamhetsstörningar och hot om exponering av känslig information.

Valenzuela förklarar att gruppens taktik inte är slumpmässig utan snarare en välplanerad modell. De riktar in sig på organisationer som är relativt lättillgängliga men ändå kritiska nog för att skapa tillräckligt tryck och incitament till lösenutbetalningar.

Foxconns globala närvaro och ekonomiska betydelse

Foxconn, även känt som Hon Hai Precision Industry, har sitt huvudkontor i Taiwan och är ett av världens största företag med en omsättning på 259 miljarder dollar under förra året. Företagets verksamhet i Nordamerika omfattar fabriker i bland annat Mexiko, Wisconsin, Ohio, Texas, Virginia och Indiana.