Foxconn confirma ciberataque mientras hackers aseguran haber robado 8TB de datos

El proveedor de Apple Inc., Hon Hai Precision Industry Co., conocido como Foxconn, confirmó que sus operaciones en Norteamérica se vieron afectadas por un ataque de ransomware, y el grupo responsable afirmó haber robado 8 terabytes de datos. El ataque, que comenzó a principios de mayo, interrumpió la producción en varias instalaciones y plantea preocupaciones sobre la seguridad de los datos de clientes clave como Apple, Google y Nvidia.

"El equipo de ciberseguridad activó inmediatamente el mecanismo de respuesta e implementó múltiples medidas operativas para garantizar la continuidad de la producción y la entrega", dijo un portavoz de Foxconn en un comunicado. "Las fábricas afectadas están reanudando actualmente la producción normal".

El grupo de ransomware Nitrogen se atribuyó la responsabilidad el lunes, afirmando que exfiltró aproximadamente 11 millones de archivos. El ciberataque causó una interrupción significativa de la red en la planta de Foxconn en Mount Pleasant, Wisconsin, lo que afectó la producción durante aproximadamente una semana y obligó a los empleados a utilizar hojas de tiempo en papel. Si bien Nitrogen afirma que los datos robados incluyen archivos confidenciales relacionados con Apple, los analistas que revisaron una muestra encontraron que contenía principalmente documentos financieros y topología de red para proyectos que involucran a AMD, Intel y Google.

La brecha subraya una vulnerabilidad persistente en la cadena de suministro electrónica global, donde incluso empresas seguras como Apple pueden quedar expuestas a través de sus socios. Si bien los analistas sugieren que el impacto directo en la cartera de productos no lanzados de Apple puede ser limitado, el robo de datos de topología de red para proyectos de centros de datos en Google e Intel podría permitir la explotación de vulnerabilidades de infraestructura crítica.

### Un objetivo familiar

Esta no es la primera vez que Foxconn es blanco de grupos de ransomware. La empresa sufrió ataques del grupo LockBit en 2022 y 2024, y un ataque en 2020 del grupo DoppelPaymer en una instalación mexicana vino con una demanda de 1,804 Bitcoins, con un valor de unos 34 millones de dólares en ese momento. El incidente es parte de una tendencia más amplia de ataques dirigidos a los socios de fabricación de Apple, con el ensamblador Luxshare enfrentando brechas similares en los últimos meses.

### El grupo Nitrogen

Los expertos creen que el grupo Nitrogen, activo desde 2023, es una derivación del código de ransomware Conti 2 filtrado con base en Rusia. El grupo practica un modelo de doble extorsión, cifrando los datos de las víctimas y amenazando al mismo tiempo con publicarlos. Sin embargo, una investigación de la firma de ciberseguridad Coveware en febrero indicó que un error de programación en la herramienta de descifrado de Nitrogen impide la recuperación exitosa de los archivos, lo que potencialmente hace que cualquier pago de rescate sea inútil para la víctima. Apple no ha hecho comentarios sobre el incidente.

Este artículo tiene únicamente fines informativos y no constituye asesoramiento de inversión.