Un attacco ransomware a Foxconn ha colpito alcune fabbriche nordamericane del colosso taiwanese, uno dei principali partner produttivi di Apple per iPhone e altri dispositivi. Il gruppo criminale noto come Nitrogen sostiene di aver sottratto ben 8 TB di dati dall’azienda, inclusi schemi tecnici e dettagli di progetti legati a clienti del calibro di Dell, Google, Apple e Nvidia. Foxconn ha confermato che alcune delle sue strutture in Nord America “hanno subito un attacco informatico” nei giorni scorsi, anche se non ha voluto entrare nel dettaglio sulla reale portata dell’incidente.
Cosa è successo nelle fabbriche colpite
Stando a quanto emerso, il disservizio si è manifestato per la prima volta venerdì 1 maggio, quando i lavoratori dello stabilimento di Mount Pleasant, in Wisconsin, hanno segnalato un collasso totale della rete. Entro le 7 del mattino il Wi-Fi era completamente fuori uso. Alle 11 il problema si era già propagato a tutta l’infrastruttura centrale dell’impianto. Un dipendente, che ha chiesto di restare anonimo, ha raccontato: “Ci hanno detto di spegnere i computer e di non riaccenderli in nessun caso. I terminali per la timbratura erano fuori servizio. Compilavamo fogli cartacei solo per tenere traccia delle ore lavorate.”
Oltre alla struttura del Wisconsin, sembra che anche uno stabilimento Foxconn situato a Houston, in Texas, sia stato coinvolto nel cyberattacco. Per quanto riguarda i dati rubati, Nitrogen ha pubblicato online un campione di file che sarebbero stati sottratti. Tuttavia, tra questi materiali non sembrano essere presenti documenti direttamente collegati ad Apple, né a progetti attuali né futuri del marchio di Cupertino. Questo, in realtà, non sorprende più di tanto: lo stabilimento di Mount Pleasant si occupa principalmente della produzione di televisori e server dati, non di dispositivi Apple.
Una storia che si ripete: Foxconn nel mirino dei cybercriminali
Questo episodio si inserisce in una serie ormai lunga di attacchi informatici e tentativi di estorsione ai danni di Foxconn. Nel dicembre 2020, ad esempio, un impianto dell’azienda a Ciudad Juárez, in Messico, era stato colpito dal gruppo DoppelPaymer, che aveva criptato i server, sottratto dati e chiesto un riscatto di 1.804 Bitcoin, equivalenti all’epoca a circa 32 milioni di euro. Nel maggio 2022, il gruppo LockBit aveva preso di mira un’altra struttura messicana di Foxconn, interrompendo la produzione. E ancora, più di recente, LockBit aveva attaccato nel 2024 una sussidiaria chiamata Foxsemicon Integrated Technology, con defacement e rivendicazioni di furto dati.
Il fatto che un’azienda di queste dimensioni continui a finire nel mirino dei gruppi ransomware la dice lunga su quanto questi attori criminali considerino Foxconn un bersaglio di altissimo valore. D’altronde, parliamo di un’organizzazione che gestisce informazioni sensibili per alcune tra le più grandi aziende tecnologiche al mondo. Ogni volta che un attacco va a segno, anche parzialmente, il potenziale di danno è enorme sia in termini economici che reputazionali.
