Ataque de ransomware da Foxconn rouba dados da Apple e da Nvidia

A Foxconn confirmou um ataque de ransomware em várias de suas fábricas na América do Norte, depois que o grupo de ransomware Nitrogen alegou, em 11 de maio, ter roubado 8 TB de dados, incluindo mais de 11 milhões de arquivos.

O ataque afetou as instalações em Mount Pleasant, Wisconsin, e Houston, Texas, forçando alguns funcionários a usar caneta e papel e mandando outros para casa até que o acesso à rede fosse restaurado.

"A equipe de segurança cibernética ativou imediatamente o mecanismo de resposta e implementou várias medidas operacionais para garantir a continuidade da produção e da entrega", disse um porta-voz da Foxconn ao site BleepingComputer. "As fábricas afetadas estão atualmente retomando a produção normal."

A Foxconn é a maior fabricante de eletrônicos contratada do mundo, com mais de 900.000 funcionários em 240 instalações em 24 países e receitas relatadas acima de US$ 260 bilhões em 2025. Sua lista de clientes é como um "quem é quem" do setor de tecnologia: Apple nvidia, Intel, Google, Dell, AMD, Microsoft e Sony confiam nela para a produção de hardware.

Essa lista de clientes é exatamente o que a Nitrogen está usando como vantagem. O grupo alega que os arquivos roubados contêm instruções confidenciais, documentação interna de projetos, layouts de placas de circuito e desenhos técnicos vinculados a projetos da Apple, Nvidia, Intel, Google, Dell e AMD. Arquivos de amostra foram publicados no site de vazamento da dark web da Nitrogen. A Foxconn não confirmou se os dados dos clientes foram realmente obtidos e se recusou a responder a perguntas específicas sobre o assunto.

Quem é a Nitrogen e por que pagar pode não ajudar

A Nitrogen está ativa desde 2023 e opera como um grupo de extorsão dupla: criptografa os arquivos das vítimas e, ao mesmo tempo, ameaça publicar os dados roubados, a menos que seja pago um resgate. Acredita-se que o grupo tenha sido criado com base no código do construtor de ransomware Conti 2 que vazou e suspeita-se que tenha ligações com o ecossistema ALPHV/BlackCat. No entanto, há um problema significativo com o pagamento do resgate.

Em fevereiro de 2026, os pesquisadores da Coveware publicaram um aviso de que um erro de programação no criptografador ESXi do Nitrogen faz com que ele criptografe todos os arquivos com a chave pública errada, impossibilitando a recuperação de arquivos mesmo que a vítima pague. Isso significa que a Foxconn enfrenta a perspectiva de perder o acesso aos dados criptografados permanentemente, independentemente do que decidir fazer com o pedido de resgate.

A Nitrogen fez seu nome visando empresas de construção, serviços financeiros, manufatura e tecnologia. A Foxconn é sua vítima mais conhecida até o momento. A instalação de Mount Pleasant produz principalmente televisores e servidores de dados, em vez de dispositivos de consumo Apple, o que pode limitar o impacto sobre o desenvolvimento de produtos específicos Apple. Entretanto, o escopo de produtos da unidade de Houston não foi detalhado publicamente.

Um alvo recorrente

Este é pelo menos o terceiro grande ataque de ransomware às instalações da Foxconn nos últimos anos. Em dezembro de 2020, o grupo DoppelPaymer atacou suas instalações em Ciudad Juárez, no México, criptografando até 1.400 servidores, destruindo de 20 a 30 TB de backups e exigindo US$ 34 milhões em bitcoin. Em 2022 e 2024, a LockBit visou a subsidiária da Foxconn, a Foxsemicon Integrated Technology.

O padrão reflete a persistente atratividade de grandes fabricantes contratados como alvos de ransomware: eles mantêm dados confidenciais para dezenas de clientes importantes, executam operações complexas em vários locais que criam muitos pontos de entrada em potencial e a interrupção operacional tem consequências diretas para as empresas que fornecem.

A Notebookcheck cobriu o uso crescente da IA no desenvolvimento de ransomware e de dia zero este mês, incluindo a confirmação do Google do primeiro Exploit de dia zero desenvolvido por IA desenvolvido por IA usado em uma campanha planejada de exploração em massa.