Hackers da Nitrogen afirmam ter roubado 8 TB de dados de um parceiro da Apple; fábricas da Foxconn passaram a usar folhas de ponto em papel.

O grupo de hackers Nitrogen anunciou o roubo de 8 TB de dados da Foxconn, uma das principais parceiras de fabricação da Apple. Os hackers afirmam que os dados roubados incluíam documentação de projetos de clientes como Dell, Google e Nvidia. Além do roubo de dados, os atacantes implantaram ransomware nas fábricas, paralisando sua infraestrutura. A Foxconn confirmou que várias de suas fábricas na América do Norte foram alvo do ataque cibernético e anunciou que as instalações afetadas estavam retomando a produção normal.

Fonte da imagem: Keming Tan / unsplash.com

De acordo com o The Cybersec Guru, a interrupção ocorreu inicialmente na sexta-feira, 1º de maio, em uma fábrica em Mount Pleasant, Wisconsin, EUA. Inicialmente, o Wi-Fi caiu e, em seguida, a interrupção se espalhou para a infraestrutura principal da fábrica. “Fomos instruídos a desligar nossos computadores e não fazer login sob nenhuma circunstância”, disse um funcionário, falando sob condição de anonimato. “Os registros de ponto não estavam funcionando. Estávamos preenchendo folhas de ponto em papel apenas para registrar nossas horas.” Segundo o AppleInsider, além da fábrica em Wisconsin, uma fábrica em Houston, Texas, também foi afetada.

A Nitrogen publicou amostras de arquivos supostamente roubados de sistemas da Foxconn, mas nenhum deles continha materiais relacionados à Apple — a fábrica de Mount Pleasant fabrica televisores e equipamentos de servidor. “Grupos de ransomware estão cada vez mais visando vítimas com capacidade de impactar a cadeia de suprimentos — física ou de software”, observou Allan Liska, analista de ameaças cibernéticas da Recorded Future. “Não é surpreendente que a Foxconn tenha sido alvo: a empresa é uma fabricante terceirizada e armazena dados sensíveis para inúmeros clientes em todo o mundo.”

O grupo Nitrogen foi fundado em 2023, embora, segundo Ian Gray, vice-presidente de inteligência de ameaças da Flashpoint, os analistas só tenham detectado sua primeira atividade em 2024. Desde então, o grupo reivindicou cerca de 50 vítimas, principalmente dos setores de manufatura, tecnologia e varejo. O grupo opera principalmente na América do Norte e na Europa Ocidental e está associado ao ALPHV/BlackCat.Seu mecanismo de criptografia é baseado no código Conti 2, amplamente distribuído.Contém uma falha de projeto: um erro no mecanismo de criptografia torna a descriptografia dos dados impossível até mesmo para os próprios atacantes.