Hacker greifen Foxconn an und stehlen geheime Baupläne von Tech-Giganten

Foxconn, der weltweit größte Auftragsfertiger für Elektronik, wurde Opfer eines massiven Cyberangriffs. Hacker der Gruppe „Nitrogen“ legten den Betrieb in den Werken des Unternehmens in Wisconsin und Texas lahm, sodass einige Mitarbeiter auf Stift und Papier umsteigen mussten, während andere nach Hause geschickt wurden.

Die Angreifer stahlen 8 TB bzw. 11 Millionen Dateien mit vertraulichen Informationen, darunter technische Schemata, Baupläne und interne Dokumentationen von Unternehmen wie Apple, NVIDIA, Intel, Google, Dell und AMD.

Foxconn erklärte, man habe einen umfassenden Reaktionsplan umgesetzt und die Fabriken würden den Betrieb bereits wieder aufnehmen. Das Unternehmen lehnte es ab, sich zum tatsächlichen Ausmaß des Datenlecks zu äußern.

Erpressung und die Gefahr von Datenverlusten

Die Nitrogen-Gruppe ist für ihre Doppel-Erpressungstaktiken bekannt. Im Fall von Foxconn nutzen sie die gestohlenen Daten als Hauptdruckmittel, um Geld von dem Unternehmen zu erpressen.

Es besteht die reale Möglichkeit, dass die Daten nicht wiederhergestellt werden können, selbst wenn das Lösegeld gezahlt wird. Im Februar dieses Jahres warnten Forscher von Coveware vor einem Fehler im ESXi-Verschlüsselungsprogramm von Nitrogen. Dieser Fehler führt dazu, dass alle Dateien mit einem falschen öffentlichen Schlüssel verschlüsselt werden, was eine Wiederherstellung der Dateien unmöglich macht. Folglich könnten die Daten bereits unwiederbringlich verloren sein.

Chronische Sicherheitsprobleme des Elektronikriesen

Für Foxconn ist dies bereits der dritte größere Vorfall in den letzten Jahren. Im Jahr 2020 fielen die Einrichtungen des Unternehmens Cyberkriminellen von DoppelPaymer zum Opfer, die rund 1.400 Server verschlüsselten, bis zu 30 TB an Backups zerstörten und 34 Millionen US-Dollar in Bitcoin forderten. In den Jahren 2022 und 2024 nahm die LockBit-Gruppe eine Foxconn-Tochtergesellschaft, Foxsemicon Integrated Technology, ins Visier.

Dies wirft eine logische Frage auf: Wie sicher sind die Daten, auf die Foxconn Zugriff hat?