Il colosso taiwanese Foxconn, principale partner produttivo di aziende come Apple, NVIDIA, Intel e Google, ha confermato che alcune fabbriche nordamericane sono state colpite da un cyber attacco negli ultimi giorni.
Dietro l’operazione ci sarebbe Nitrogen, un gruppo ransomware che sostiene di aver sottratto oltre 8 terabyte di dati interni e più di 11 milioni di file sensibili.
Indice degli argomenti
I dettagli dell’attacco a Foxconn
Secondo quanto pubblicato dagli attaccanti sul proprio leak site nel dark web, tra i dati trafugati figurerebbero schemi tecnici, documentazione industriale, istruzioni riservate e progetti collegati ad alcuni dei più importanti nomi del settore tecnologico mondiale.
Gli attaccanti citano esplicitamente Apple, Nvidia, Intel, Dell e Google come aziende coinvolte nei file sottratti.
Foxconn oggi ha confermato pubblicamente la compromissione dei dati dei clienti, limitandosi a dichiarare che i sistemi di risposta agli incidenti sono stati attivati immediatamente e che gli impianti colpiti stanno tornando progressivamente alla piena operatività.
Rischi sempre più elevati per la supply chain globale
L’episodio riporta sotto i riflettori un problema ormai strutturale della cyber security moderna: colpire un singolo fornitore strategico significa spesso ottenere accesso indiretto a informazioni appartenenti a decine di aziende diverse.
Foxconn non è soltanto il più grande produttore elettronico conto terzi del pianeta, ma rappresenta uno snodo critico dell’intera filiera tecnologica globale. Dalle linee di assemblaggio degli iPhone fino ai server AI destinati ai data center, enormi quantità di proprietà intellettuale transitano quotidianamente attraverso l’infrastruttura del gruppo taiwanese.
È proprio questa concentrazione di dati industriali a rendere aziende simili bersagli particolarmente appetibili per gli operatori ransomware.
Manifatturiero, retail e aziende tech nel mirino del ransomware Nitrogen
Nitrogen non è tra i gruppi ransomware più famosi del panorama cyber criminale, ma negli ultimi mesi ha mantenuto un’attività costante soprattutto contro aziende manifatturiere, retail e tecnologiche.
Diversi ricercatori collegano il gruppo all’ecosistema criminale nato dopo la fuga del codice sorgente di Conti, una delle operazioni ransomware più devastanti degli ultimi anni.
Alcune analisi tecniche indicano, inoltre, che il malware utilizzato da Nitrogen potrebbe contenere errori di progettazione tali da rendere impossibile il recupero dei file cifrati persino pagando il riscatto, un dettaglio che complica ulteriormente la gestione degli incidenti per le vittime colpite.
Non si tratta nemmeno del primo incidente che coinvolge Foxconn. Negli ultimi anni il gruppo è già finito nel mirino di diverse gang ransomware, incluse LockBit e DoppelPaymer.
Nel 2020 un attacco contro una struttura messicana portò alla richiesta di un riscatto multimilionario in Bitcoin, mentre nel 2022 LockBit colpì nuovamente una controllata del gruppo causando interruzioni operative.
Attacchi persistenti: cosa impariamo dall’attacco a Foxconn
La persistenza di questi attacchi dimostra quanto il settore manifatturiero sia diventato uno dei target privilegiati del cybercrime contemporaneo.
Il caso Foxconn evidenzia anche un altro aspetto spesso sottovalutato: l’evoluzione del ransomware verso modelli di estorsione sempre più orientati al furto di proprietà intellettuale.
Se fino a pochi anni fa gli attacchi puntavano soprattutto a bloccare la produzione e chiedere un pagamento per il decryptor, oggi il vero valore economico risiede spesso nei dati industriali rubati.
Schemi hardware, roadmap di prodotto, documentazione tecnica e accordi commerciali possono avere un impatto enorme sia sul piano economico che geopolitico, soprattutto quando coinvolgono aziende centrali nello sviluppo di semiconduttori, AI e infrastrutture cloud.
In questo contesto, la compromissione di un fornitore come Foxconn assume una dimensione che va ben oltre il semplice incidente aziendale.
È l’ennesima conferma di come la sicurezza della supply chain tecnologica sia ormai diventata uno dei fronti più delicati della cyber sicurezza globale.
