## Foxconn unter Belagerung: Nitrogen-Gruppe bekennt sich zu Angriff Eine Ransomware-Gruppe namens **Nitrogen** versucht, **Foxconn** zu erpressen und behauptet, massive 8 Terabyte an Daten gestohlen zu haben. Die Angreifer geben an, dass die Daten sensible Schaltpläne und Projektdetails von **Foxconn**s prominenten Kunden, darunter **Dell**, **Google**, **Apple** und **Nvidia**, enthalten. **Foxconn** hat einen kürzlichen Cyberangriff auf einige seiner nordamerikanischen Fabriken bestätigt und erklärt, dass die betroffenen Anlagen nach Ausfällen den normalen Produktionsbetrieb wieder aufgenommen haben. Das Unternehmen hat die Behauptungen der **Nitrogen**-Gruppe jedoch noch nicht bestätigt. ## Schwachstellen in der Lieferkette im Visier **Foxconn**s Position als wichtiger Fertigungsauftragnehmer für elektronische Komponenten und ganze Geräte, einschließlich **Apple**s iPhones, macht es zu einem besonders attraktiven Ziel für Ransomware- und Datenerpressungsakteure. Das Unternehmen besitzt nicht nur sein eigenes geistiges Eigentum, sondern auch das seiner Kunden, was die potenziellen Auswirkungen eines erfolgreichen Angriffs verstärkt. Allan Liska, Analyst für Bedrohungsintelligenz bei **Recorded Future**, merkt an, dass Ransomware-Gruppen zunehmend Opfer ins Visier nehmen, die die Lieferkette beeinträchtigen können. „Es ist nicht überraschend, dass ein Unternehmen wie Foxconn ins Visier genommen wird, da es für so viele Unternehmen weltweit produziert und sensible Daten speichert“, sagt er. ## Nitrogen-Gruppe: Neue Bedrohung mit Verbindungen zu ALPHV/BlackCat Die **Nitrogen**-Gruppe, die 2023 aufgetaucht ist, listete **Foxconn** am Montag auf ihrer Breach-Website. Obwohl sie nicht die produktivste Ransomware-Akteure sind, ist **Nitrogen** stetig aktiv, mit Aktivitätsspitzen Ende 2024. Die Gruppe zielt hauptsächlich auf Opfer in Nordamerika und Westeuropa ab und wurde mit der berüchtigten **ALPHV/BlackCat** Ransomware-Gruppe in Verbindung gebracht. Ian Gray, Vizepräsident für Intelligence bei **Flashpoint**, erklärt: „Obwohl Berichte darauf hindeuten, dass Nitrogen seit 2023 aktiv ist, wurde ihre Aktivität erstmals 2024 beobachtet, als Control Panels USA ins Visier genommen wurde. Seit dem Start haben wir etwa 50 Opfer beobachtet, die hauptsächlich die Fertigungs-, Technologie- und Einzelhandelsbranche betreffen. Die Fertigung ist generell einer der am häufigsten von Ransomware betroffenen Sektoren.“ ## Foxconn: Wiederkehrendes Ziel **Foxconn** wurde in der Vergangenheit mehrfach Opfer von Ransomware-Angriffen. Im Dezember 2020 wurde eine mexikanische Anlage von der DoppelPaymer-Ransomware-Gruppe getroffen, die 1.804 Bitcoin (damals rund 34 Millionen US-Dollar wert) forderte. Die LockBit-Gruppe griff im Mai 2022 auch eine weitere **Foxconn**-Anlage in Mexiko an und störte die Produktion. In jüngerer Zeit griff LockBit 2024 eine Tochtergesellschaft namens Foxsemicon Integrated Technology an. ## Fehlerhafte Verschlüsselung: Ein Silberstreif am Horizont? Zusätzlich zur Datenerpressung setzt **Nitrogen** oft traditionelle Ransomware ein, um Systeme zu verschlüsseln. Forscher haben jedoch einen Designfehler im Verschlüsselungsmechanismus von **Nitrogen** entdeckt, der die Entschlüsselung von Daten unmöglich macht, selbst wenn die Angreifer einen Schlüssel bereitstellen. Es ist unklar, ob dieser Fehler eine Rolle bei der Reaktion von **Foxconn** auf den Vorfall spielt. ## Die breitere Ransomware-Landschaft Ransomware und Datenerpressung bleiben eine anhaltende Bedrohung. Angreifer zielen häufig auf wiederholte Opfer ab und setzen zunehmend störende Taktiken ein. Der jüngste Angriff auf das Bildungsunternehmen **Instructure**, der Tausende von Schulen lahmlegte, unterstreicht die weitreichenden Auswirkungen dieser Angriffe.