Uma das principais parceiras da Apple na cadeia de produção, a fabricante Foxconn foi alvo de um ataque ransomware que teria resultado no sequestro de 8TB de dados de projetos ligados a várias empresas, incluindo a Maçã.
A autoria do ataque foi reivindicada pelo grupo criminoso Nitrogen, que disse em seu site na dark web estar em posse de mais de 11 milhões de arquivos confidenciais. “Isso inclui arquivos como instruções confidenciais, projetos e desenhos da Intel, da Apple, do Google, da Dell, da NVIDIA e muitos outros”, declarou o grupo em um comunicado.
Os criminosos divulgaram ainda amostras de arquivos como prova de que esses dados realmente foram sequestrados. Segundo o AppleInsider, que obteve acesso a alguns documentos, eles parecem dizer respeito à fábrica da Foxconn na cidade de Houston, no Texas (Estados Unidos), além de incluírem dados de sensores de temperatura, circuitos integrados, layouts de placas e mais. É possível, no entanto, que mais instalações da fabricante no país norte-americano tenham sido afetadas.
Ainda de acordo com o veículo, o Nitrogen — que está em atividade pelo menos desde 2023 — parece ter ligações com o ransomware BlackHat/ALPHV, conhecido por criptografar os dados antes de ameaçar divulgá-los. Como lembrado pela Coveware, no entanto, a ferramenta de criptografia utilizada por esses criminosos (ESXi) apresenta uma falha crítica que faz com que a chave pública dos arquivos seja corrompida — em outras palavras, as vítimas não conseguem recuperar os arquivos mesmo que o resgate seja pago.
A Foxconn confirmou que foi vítima do grupo, mas não deu mais detalhes sobre a natureza desses dados. Um representante da fabricante, no entanto, disse que medidas foram tomadas para que suas linhas de produção continuassem operantes.
Essa, vale notar, não é a primeira vez que uma fornecedora da Apple vira alvo de um ataque ransomware. Em 2021, por exemplo, a Quanta Computer, conhecida por fabricar principalmente Macs, foi alvo de uma campanha parecida que resultou na prisão dos criminosos envolvidos; mais recentemente, em janeiro, a Luxshare, que colabora com a Maçã na produção de vários dispositivos, entrou na mira do grupo RansomHub — embora, nesse caso, tudo indique que apenas esquemas de produtos já lançados tenham sido afetados.