Uma brecha na Foxconn expôs Apple, Nvidia, Google e Dell

A Foxconn, maior fabricante terceirizada de eletrônicos do mundo e principal montadora dos iPhones da Apple, sofreu um ataque de ransomware que paralisou suas fábricas na América do Norte por aproximadamente uma semana. O ataque começou em 1º de maio de 2026 na unidade de Mount Pleasant, Wisconsin. Por volta das 7h da manhã, as conexões Wi-Fi começaram a falhar. Em poucas horas, todo o sistema de informática entrou em colapso, e os funcionários foram orientados a desligar seus computadores. A produção foi suspensa e só começou a ser retomada gradualmente por volta de 12 de maio.

O grupo Nitrogen ransomware reivindicou a autoria em 11 de maio, listando a Foxconn em seu site de vazamento na dark web. Os criminosos afirmam ter roubado 8 terabytes de dados, totalizando mais de 11 milhões de arquivos internos. Entre os documentos comprometidos estão instruções confidenciais, projetos, desenhos técnicos e esquemas de clientes como Apple, Intel, Google, Dell e Nvidia. Como prova, o grupo publicou amostras de arquivos na dark web.

A Foxconn confirmou o ataque e informou que sua equipe de cibersegurança acionou os mecanismos de resposta. As fábricas afetadas estão retomando a produção. O grupo Nitrogen está ativo desde 2023 e é conhecido por usar táticas de dupla extorsão. Os dados são roubados e criptografados, e a vítima é pressionada a pagar pelo resgate sob ameaça de vazamento. Esta não é a primeira vez que a Foxconn é alvo de ransomware. Em 2020, uma fábrica no México foi paralisada pelo DoppelPaymer, e em 2022 o LockBit atacou outra unidade mexicana.

▌ CYBERPROTEC INTELIGÊNCIA

O ataque à Foxconn expõe o maior risco da economia digital. A cadeia de suprimentos interligada. Uma única brecha em uma fabricante terceirizada pode comprometer dados confidenciais de várias das maiores empresas de tecnologia do mundo. A segurança da sua empresa não termina no seu perímetro. Ela se estende a cada fornecedor, parceiro e terceiro que acessa seus dados. A CyberProtec audita exatamente esses pontos cegos da cadeia de suprimentos.