Foxconn Ransomware-Angriff: Nitrogen Gang stiehlt 8 TB Apple-Daten

HAMMER-ATTACKE auf die globale Lieferkette! Foxconn — der weltgrößte Auftragsfertiger und Hauptlieferant von Apple, Nvidia und Google — hat einen massiven Ransomware-Angriff auf seine US-Werke eingeräumt. Die Bande Nitrogen prahlt mit 8 Terabyte gestohlener Daten und 11 Millionen Dateien voller Geheim-Projekte.

UNGLAUBLICH: Werke standen TAGE still

Die Attacke schlug am 1. Mai im Foxconn-Campus Mount Pleasant in Wisconsin zu. Mitarbeiter berichteten von einem kompletten Netzwerk-Kollaps. Foxconn schwieg über zehn Tage — bis das Unternehmen am 12. Mai öffentlich bestätigte, dass nordamerikanische Werke betroffen waren. Die Produktion läuft inzwischen wieder an, aber die Daten-Bombe tickt weiter.

SKANDAL: Apple- und Nvidia-Pläne im Dark Web?

Nitrogen postete auf seiner Leak-Site eine Probe: technische Zeichnungen, interne Projekt-Dokumente und Bauanleitungen. Genannte Auftraggeber: Apple, Nvidia, Intel, Google und Dell. Foxconn dementiert nicht, sagt aber auch nicht klar, was wirklich rausgeflossen ist. Sicherheitsforscher warnen: Wenn die Daten echt sind, schadet das nicht nur Foxconn — sondern seinen Großkunden weltweit.

GEFAHR: Conti-2-Code spukt weiter

Nitrogen existiert seit 2023 und basiert auf dem geleakten Builder von Conti 2 — einer der berüchtigtsten Ransomware-Familien der letzten Jahre. Coveware-Forscher warnen seit Februar: Der Nitrogen-Decryptor hat einen Programmierfehler. Selbst wer das Lösegeld zahlt, kommt nicht zuverlässig an seine Daten zurück. Foxconn dürfte das wissen.

So schützt DU deinen Server vor Conti-Erben

Bei Ransomware mit Conti-DNA gibt es Standard-Eintrittsvektoren: RDP ohne MFA, ungepatchte VPN-Gateways und Phishing mit Office-Makros. Schalte RDP offline oder schiebe es hinter eine VPN-/ZTNA-Lösung. Patch alles am Patchday — speziell Edge-Devices. Setze auf 3-2-1-Backup mit mindestens einer Offline- oder Immutable-Kopie. EXTRA-TIPP: Aktiviere AppLocker oder WDAC gegen unsignierte Binaries.

FAZIT: Die Lieferkette wird zur Achilles-Ferse

Wenn Foxconn fällt, wackelt halb Silicon Valley. Der Angriff zeigt: Auftragsfertiger sind das schwächste Glied. Wer als Hersteller mit Foxconn, Pegatron oder Quanta arbeitet, sollte sofort einen Dark-Web-Scan über die eigenen Projekt-Codenamen laufen lassen. Und intern den Notfallplan für „Wir verlieren unsere Lieferkette“ durchspielen.

Häufige Fragen

Welche Foxconn-Werke sind betroffen?

Die Auswirkungen lagen nach Foxconn-Angaben in Nordamerika, vor allem im Werk Mount Pleasant (Wisconsin). Andere Werke (Mexiko, Asien) blieben laut Mitteilung produktionsfähig.

Ist Apple direkt betroffen?

Apple-Daten sollen laut Nitrogen mit gestohlen worden sein. Apple selbst hat sich zur Echtheit nicht geäußert. Foxconn dementiert die Behauptungen nicht ausdrücklich.

Was kann ich selbst tun?

Wenn du Hersteller bist und Foxconn als Zulieferer nutzt: Such über Threat-Intel-Dienste nach deinen Projekt-Codenamen. Verschärfe Vertragsklauseln zu Cyber-Sicherheit.

Sollte Foxconn das Lösegeld zahlen?

Bei einer Conti-2-Variante mit defektem Decryptor ist die Aussicht auf Wiederherstellung gering. Sicherheitsforscher raten von Zahlung ab und empfehlen forensische Wiederherstellung.

Quellen:

FOXCONN-SCHOCK! Ransomware-Bande zieht JETZT 8 TERABYTE Apple- und Nvidia-Geheimnisse — Werke in den USA stehen still