CABLE informa que Foxconn ha admitido que algunas de sus fábricas norteamericanas «sufrieron un ciberataque» en los últimos días, después de que el grupo de ransomware Nitrogen afirmara haber robado 8 TB de datos de la empresa. Aquí están los detalles.
Foxconn atacó con éxito nuevamente
De acuerdo a CABLEun grupo de ransomware conocido como Nitrogen afirma haber robado 8 TB de datos de Foxconn, uno de los principales socios fabricantes de iPhone y otros dispositivos de Apple.
CABLE dice:
Un grupo de ransomware está intentando extorsionar al gigante de fabricación de productos electrónicos Foxconn, alegando que robó 8 TB de datos de la empresa, incluidos esquemas y detalles de proyectos de clientes como Dell, Google, Apple y Nvidia.
Este no es el primer incidente de ransomware que involucra a Foxconn en los últimos años. En 2020, por ejemplo, una instalación de Foxconn en Ciudad Juárez, México, fue golpeado por un ataque que cifró servidores, robó datos e incluyó una solicitud de Bitcoin por un valor aproximado de 34,6 millones de dólares en ese momento.
Mientras CABLEEl informe de la compañía no lo menciona directamente, parece que entre las fábricas afectadas esta vez se incluye la de Mount Pleasant (WI), según El gurú de la ciberseguridad (a través de AppleInsider):
La interrupción se hizo evidente por primera vez el viernes 1 de mayo, cuando los trabajadores del campus de Mount Pleasant informaron de un colapso total de la red. A las 7:00 a.m. se acabó el Wi-Fi. A las 11:00 horas, la perturbación se había extendido a la infraestructura principal de la planta.
«Nos dijeron que apagáramos nuestras computadoras y que nunca volviéramos a iniciar sesión por ningún motivo”, dijo un empleado que pidió permanecer en el anonimato. «Las terminales de tarjetas de tiempo estaban muertas. Estábamos llenando hojas de tiempo en papel sólo para realizar un seguimiento de nuestras horas».
AppleInsider dicho que además de la planta de Wisconsin, parece que también se vio afectada una instalación de Foxconn en Houston, Texas.
El sitio también afirma que si bien Nitrogen ha publicado un conjunto de archivos de muestra supuestamente de Foxconn, los documentos relacionados con Apple no parecen estar presentes allí:
No está claro si hay archivos directamente relacionados con proyectos de Apple existentes o futuros. En última instancia, esto no es realmente sorprendente, dado que la fábrica de Foxconn en Mount Pleasant produce principalmente televisores y servidores de datos en lugar de dispositivos Apple.
El ataque es el último de una serie de ciberataques e intentos de extorsión que involucran a las instalaciones de Foxconn en los últimos años. Aquí está CABLE De nuevo:
La idea de Foxconn como objetivo principal no es sólo conceptual. La compañía se ha enfrentado a una serie de intentos de extorsión, incluido un ataque en diciembre de 2020 a una instalación mexicana en el que el grupo de ransomware DoppelPaymer exigió memorablemente 1.804 Bitcoins (por un valor aproximado de 34 millones de dólares en ese momento). El grupo LockBit atacó otra fábrica de Foxconn en México en mayo de 2022 e interrumpió la producción. Más recientemente, LockBit atacó una subsidiaria llamada Foxsemicon Integrated Technology en 2024 con acusaciones de desfiguración y violación de datos.
Foxconn, por su parte, no confirmó el alcance del incidente, pero dijo CABLE que las fábricas afectadas «actualmente están reanudando la producción normal”.
