A fabricante de eletrônicos Foxconn sofreu um ataque cibernético em suas fábricas na América do Norte. O incidente foi reivindicado pelo grupo criminoso Nitrogen, que afirma ter roubado mais de 8 terabytes de dados confidenciais da empresa. O ataque foi identificado na última semana de maio de 2025, e os primeiros sinais foram sentidos pelos próprios funcionários.Trabalhadores da unidade de Mount Pleasant, em Wisconsin, chegaram ao trabalho na sexta-feira de manhã e encontraram a rede completamente fora do ar. Por volta das 11h, um gerente orientou todos a ir para casa. Computadores estavam desligados, terminais de ponto eletrônico indisponíveis, e ninguém foi autorizado a fazer login em nenhum sistema.O suposto ataque afetou fábricas da Foxconn na América do Norte, não há confirmação se a operação brasileira da empresa foi afetada por este incidente.Ao TecMundo, a empresa confirmou o incidente: “Algumas fábricas da Foxconn na América do Norte sofreram um ataque cibernético. A equipe de segurança cibernética acionou imediatamente o mecanismo de resposta e implementou diversas medidas operacionais para garantir a continuidade da produção e das entregas. As fábricas afetadas estão atualmente retomando a produção normal”.O que foi roubadoO grupo Nitrogen publicou a reivindicação do ataque em seu site na dark web, a parte da internet inacessível por navegadores comuns. Segundo os criminosos, mais de 11 milhões de arquivos foram extraídos dos sistemas da Foxconn, incluindo esquemas técnicos, layouts de placas de circuito, instruções confidenciais de produção e projetos de empresas como Apple, Google, Dell, Nvidia e Intel.Amostras desses arquivos foram divulgadas como prova. Documentos analisados por veículos especializados indicam que o material está relacionado à fábrica da Foxconn em Houston, no Texas. A empresa disse que as unidades afetadas estão retomando a produção normalmente e que os funcionários que ficaram em casa receberão pelo tempo não trabalhado.Por que a Foxconn é um alvo tão valiosoA Foxconn, formalmente chamada de Hon Hai Precision Industry, é uma das maiores fabricantes de eletrônicos do mundo. Ela produz iPhones para a Apple, dispositivos para Google, Microsoft e Cisco, e reportou receita de US$ 258,3 bilhões em 2025.A Foxconn, formalmente chamada Hon Hai Precision Industry, é uma das maiores fabricantes de eletrônicos do mundo e principal responsável pela produção de iPhones para a Apple.Isso a torna um alvo especialmente atrativo para grupos de ransomware. Isso porque, ao atacar uma fabricante do porte da Foxconn, os criminosos não apenas pressionam a empresa diretamente, mas também ameaçam expor dados sensíveis de dezenas de outras empresas que dependem dela na cadeia de produção.Quem é o NitrogenO Nitrogen existe desde pelo menos 2023 e tem cerca de 50 vítimas conhecidas, com foco em empresas de manufatura, tecnologia e varejo na América do Norte e Europa Ocidental. O grupo tem conexões documentadas com o ALPHV/BlackCat, um dos ransomwares mais conhecidos e destrutivos dos últimos anos.O ransomware é um tipo de ataque em que os criminosos invadem sistemas, criptografam os arquivos da vítima e exigem pagamento para liberar o acesso. O Nitrogen combina essa tática com a ameaça adicional de publicar os dados roubados caso o resgate não seja pago.O grupo Nitrogen combina criptografia de arquivos com ameaça de publicação dos dados roubados para pressionar as vítimas ao pagamento do resgate.Falha no malware pode impossibilitar resgateHá, no entanto, um problema técnico grave no arsenal do Nitrogen. A ferramenta de criptografia usada pelo grupo apresenta uma falha que corrompe a chave necessária para desbloquear os arquivos. Na prática, isso significa que mesmo que a vítima pague o resgate, a recuperação dos dados pode ser impossível. Não está claro se a Foxconn chegou a ter seus sistemas criptografados neste ataque específico.Essa não é a primeira vez que a empresa enfrenta esse tipo de ameaça. Em 2020, o grupo DoppelPaymer exigiu o equivalente a US$ 34 milhões em bitcoin após invadir uma fábrica mexicana da empresa. Em 2022, o LockBit atacou outra unidade no México. Em 2024, a subsidiária Foxsemicon foi alvo de um novo ataque do mesmo grupo.Acompanhe o TecMundo nas redes sociais. Inscreva-se em nossa newsletter e canal do YouTube.