Apple supplier Foxconn ha confermato un cyberattacco su diverse fabbriche statunitensi, dopo che un gruppo ransomware ha dichiarato di aver rubato file di progetto confidenziali di Apple come parte dell’intrusione.
Secondo quanto riportato, il gruppo Nitrogen ha pubblicato la violazione sul proprio sito di data leak, affermando di aver sottratto 8TB di dati che includerebbero oltre 11 milioni di file. Tra i contenuti indicati come “rubati” figurerebbero documentazione interna e disegni tecnici legati anche a Intel, Google, Dell e Nvidia.
Foxconn ha riferito a The Register dell’avvenuta intrusione, ma non ha risposto alle domande su eventuali dati dei clienti effettivamente sottratti. Un portavoce ha dichiarato che il team di cybersecurity ha attivato misure di risposta per mantenere la produzione operativa e che tutte le fabbriche interessate stanno riprendendo le normali attività.
Foxconn assembla una vasta gamma di prodotti Apple, mentre Apple mantiene un elevato livello di riservatezza sui prodotti non ancora rilasciati. In genere, i fornitori ricevono solo le informazioni tecniche necessarie per il proprio ruolo nella produzione.
Il gruppo Nitrogen sarebbe collegato a codice ransomware Conti 2 basato in Russia. In tal caso, però, i file sottratti potrebbero risultare inaccessibili: a febbraio, Coveware aveva avvertito che un bug nell’encryptor ESXi del gruppo renderebbe impossibile il recupero dei file, anche per le vittime che pagano.
Non è la prima volta che Foxconn viene presa di mira da gang ransomware: l’azienda sarebbe stata colpita anche da LockBit nel 2022 e nel 2024.