## Foxconn Sob Cerco: Grupo Nitrogen Assume Responsabilidade Um grupo de ransomware conhecido como **Nitrogen** está tentando extorquir a **Foxconn**, alegando ter roubado massivos 8 terabytes de dados. Os atacantes afirmam que os dados incluem esquemas sensíveis e detalhes de projetos pertencentes a clientes de alto perfil da **Foxconn**, incluindo **Dell**, **Google**, **Apple** e **Nvidia**. A **Foxconn** reconheceu um recente ataque cibernético afetando algumas de suas fábricas na América do Norte, afirmando que as instalações afetadas estão retomando a produção normal após interrupções. No entanto, a empresa ainda não confirmou a validade das alegações do grupo **Nitrogen**. ## Vulnerabilidades na Cadeia de Suprimentos na Mira A posição da **Foxconn** como um importante contratado de fabricação para componentes eletrônicos e dispositivos inteiros, incluindo os iPhones da **Apple**, a torna um alvo particularmente atraente para atores de ransomware e extorsão de dados. A empresa detém não apenas sua própria propriedade intelectual, mas também a de seus clientes, amplificando o impacto potencial de um ataque bem-sucedido. Allan Liska, analista de inteligência de ameaças na **Recorded Future**, observa que os grupos de ransomware estão cada vez mais visando vítimas que podem impactar a cadeia de suprimentos. "Não é surpreendente que uma empresa como a Foxconn seja alvo, já que ela realiza fabricação e detém dados sensíveis para tantas empresas ao redor do mundo", diz ele. ## Grupo Nitrogen: Ameaça Emergente com Conexões ALPHV/BlackCat O grupo **Nitrogen**, que surgiu em 2023, listou a **Foxconn** em seu site de violação na segunda-feira. Embora não seja o ator de ransomware mais prolífico, o **Nitrogen** tem estado constantemente ativo, com picos de atividade observados no final de 2024. O grupo visa principalmente vítimas na América do Norte e Europa Ocidental e foi vinculado ao notório grupo de ransomware **ALPHV/BlackCat**. Ian Gray, vice-presidente de inteligência na **Flashpoint**, afirma: "Embora os relatórios indiquem que o Nitrogen está ativo desde 2023, nossa primeira observação de sua atividade foi em 2024, visando Control Panels USA. Observamos aproximadamente 50 vítimas desde o lançamento, visando principalmente manufatura, tecnologia e varejo. A manufatura é um dos setores mais visados para ransomware em geral." ## Foxconn: Um Alvo Recorrente A **Foxconn** foi alvo de ataques de ransomware várias vezes no passado. Em dezembro de 2020, uma instalação mexicana foi atingida pelo grupo de ransomware DoppelPaymer, que exigiu 1.804 bitcoin (equivalente a cerca de US$ 34 milhões na época). O grupo LockBit também atacou outra instalação da **Foxconn** no México em maio de 2022, interrompendo a produção. Mais recentemente, o LockBit visou uma subsidiária chamada Foxsemicon Integrated Technology em 2024. ## Criptografia Falha: Uma Luz no Fim do Túnel? Além da extorsão de dados, o **Nitrogen** geralmente implanta ransomware tradicional para criptografar sistemas. No entanto, pesquisadores descobriram uma falha de design no mecanismo de criptografia do **Nitrogen** que torna a descriptografia dos dados impossível, mesmo que os atacantes forneçam uma chave. Não está claro se essa falha é um fator na resposta ao incidente da **Foxconn**. ## O Cenário Mais Amplo de Ransomware Ransomware e extorsão de dados continuam sendo uma ameaça persistente, com atacantes visando frequentemente vítimas recorrentes e empregando táticas cada vez mais disruptivas. O recente ataque à empresa de tecnologia educacional **Instructure**, que paralisou milhares de escolas, ressalta o impacto generalizado desses ataques.