Bij de Foxconn ransomware-aanval worden gegevens van Apple en Nvidia gestolen

Foxconn heeft een ransomware-aanval op verschillende van haar Noord-Amerikaanse fabrieken bevestigd nadat de Nitrogen ransomware-groep op 11 mei beweerde 8TB aan gegevens met meer dan 11 miljoen bestanden te hebben gestolen.

De aanval trof fabrieken in Mount Pleasant, Wisconsin, en Houston, Texas, waardoor sommige werknemers genoodzaakt waren terug te vallen op pen en papier en anderen naar huis werden gestuurd totdat de netwerktoegang was hersteld.

"Het cyberbeveiligingsteam heeft onmiddellijk het reactiemechanisme geactiveerd en meerdere operationele maatregelen geïmplementeerd om de continuïteit van de productie en levering te waarborgen," vertelde een woordvoerder van Foxconn aan BleepingComputer. "De getroffen fabrieken hervatten momenteel de normale productie."

Foxconn is 's werelds grootste fabrikant van contractelektronica, met meer dan 900.000 werknemers in 240 fabrieken in 24 landen en een gerapporteerde omzet van meer dan 260 miljard dollar in 2025. Haar klantenlijst leest als een who's who van de techindustrie: Apple nvidia, Intel, Google, Dell, AMD, Microsoft en Sony vertrouwen allemaal op Nitrogen voor de productie van hardware.

Die klantenlijst is precies wat Nitrogen als pressiemiddel gebruikt. De groep beweert dat de gestolen bestanden vertrouwelijke instructies, interne projectdocumentatie, printplaatlay-outs en technische tekeningen bevatten voor projecten bij Apple, Nvidia, Intel, Google, Dell en AMD. Voorbeeldbestanden zijn op de dark web leak site van Nitrogen geplaatst. Foxconn heeft niet bevestigd of er daadwerkelijk klantgegevens zijn buitgemaakt en weigerde specifieke vragen over dit onderwerp te beantwoorden.

Wie Nitrogen is en waarom betalen misschien niet helpt

Nitrogen is actief sinds 2023 en opereert als een dubbele afpersingsgroep: het versleutelt bestanden van slachtoffers en dreigt tegelijkertijd gestolen gegevens te publiceren tenzij er losgeld wordt betaald. De groep is vermoedelijk gebouwd op code van de gelekte Conti 2 ransomware-bouwer en wordt ervan verdacht banden te hebben met het ALPHV/BlackCat ecosysteem. Er is echter een groot probleem met het betalen van het losgeld.

In februari 2026 publiceerden onderzoekers van Coveware een waarschuwing dat een programmeerfout in de ESXi-encryptor van Nitrogen ervoor zorgt dat alle bestanden met de verkeerde openbare sleutel worden versleuteld, waardoor bestandsherstel onmogelijk wordt, zelfs als het slachtoffer betaalt. Dit betekent dat Foxconn de toegang tot versleutelde gegevens voorgoed dreigt te verliezen, ongeacht wat het bedrijf besluit te doen met de losgeldeis.

Nitrogen heeft naam gemaakt door zich te richten op bedrijven in de bouw, financiële dienstverlening, productie en technologie. Foxconn is tot nu toe het bekendste slachtoffer. De vestiging in Mount Pleasant produceert voornamelijk televisies en dataservers in plaats van Apple consumentenapparaten, waardoor de impact op Apple-specifieke productontwikkeling beperkt kan zijn. Het productbereik van de fabriek in Houston is echter niet openbaar gemaakt.

Een terugkerend doelwit

Dit is minstens de derde grote ransomware-aanval op Foxconn-faciliteiten in de afgelopen jaren. In december 2020 trof de DoppelPaymer-groep de vestiging in Ciudad Juárez, Mexico, waarbij 1400 servers werden versleuteld, 20 tot 30 TB aan back-ups werd vernietigd en $34 miljoen in bitcoin werd geëist. In 2022 en 2024 was LockBit gericht op Foxconn-dochter Foxsemicon Integrated Technology.

Het patroon weerspiegelt de aanhoudende aantrekkingskracht van grote contractfabrikanten als doelwit voor ransomware: ze bewaren gevoelige gegevens voor tientallen grote klanten, ze hebben complexe operaties op meerdere locaties die veel potentiële toegangspunten creëren, en operationele verstoring heeft directe gevolgen voor de bedrijven waaraan ze leveren.

Notebookcheck heeft deze maand aandacht besteed aan het toenemende gebruik van AI in ransomware en de ontwikkeling van zero-day's, waaronder de bevestiging van Google van de eerste Met AI ontwikkelde zero-day die wordt gebruikt in een geplande massale uitbuitingscampagne.