Grup ransomware sedang mencoba memeras raksasa manufaktur elektronik itu koneksi rubahmengklaim bahwa mereka mencuri 8 terabyte data dari perusahaan, termasuk skema dan detail proyek dari pelanggan termasuk Dell, Google, ApelDan Nvidia. Foxconn tidak segera menanggapi permintaan WIRED untuk memberikan komentar mengenai validitas klaim tersebut, namun perusahaan tersebut mengakui bahwa beberapa pabriknya di Amerika Utara “mengalami serangan siber” dalam beberapa hari terakhir, dan bahwa “pabrik yang terkena dampak saat ini melanjutkan produksi normal” setelah pemadaman.
Foxconn adalah jenis target yang sangat menarik bagi pelaku ransomware dan pemerasan data, karena ini adalah perusahaan besar dengan divisi dan anak perusahaan di seluruh dunia yang tidak hanya memiliki kekayaan intelektual sendiri namun juga milik pelanggannya. Perusahaan adalah kuncinya kontraktor manufaktur untuk elektronik komponen atau seluruh perangkat, termasuk iPhone Apple.
“Kelompok Ransomware semakin banyak yang menyasar korban yang dapat berdampak pada rantai pasokan, baik fisik maupun perangkat lunak,” kata Allan Liska, analis intelijen ancaman di perusahaan keamanan Recorded Future. “Jadi tidak mengherankan jika perusahaan seperti Foxconn menjadi sasaran, karena mereka memproduksi dan menyimpan data sensitif untuk banyak perusahaan di seluruh dunia.”
Para penyerang, yang dikenal sebagai kelompok Nitrogen, mendaftarkan Foxconn di situs pelanggarannya pada hari Senin. Nitrogen, yang muncul pada tahun 2023, bukanlah pelaku ransomware yang paling terkenal atau paling produktif, namun ia terus aktif dengan beberapa lonjakan, termasuk pada akhir tahun 2024. Kelompok ini, yang biasanya menargetkan korban di Amerika Utara dan Eropa Barat, juga memiliki hubungan dengan pelaku ransomware yang terkenal kejam. ALPHV/Kucing Hitam kelompok ransomware.
“Meskipun laporan menunjukkan bahwa Nitrogen telah aktif sejak tahun 2023, pengamatan pertama kami terhadap aktivitas mereka terjadi pada tahun 2024, menargetkan Panel Kontrol AS,” kata Ian Gray, wakil presiden intelijen di perusahaan keamanan Flashpoint. “Kami telah mengamati sekitar 50 korban sejak peluncurannya, yang sebagian besar menargetkan manufaktur, teknologi, dan ritel. Manufaktur adalah salah satu sektor yang paling menjadi sasaran ransomware secara umum.”
Gagasan menjadikan Foxconn sebagai target utama bukan sekedar konseptual. Perusahaan telah menghadapi sejumlah upaya pemerasan, termasuk a Serangan Desember 2020 di fasilitas Meksiko di mana kelompok ransomware DoppelPaymer meminta 1,804 bitcoin (bernilai sekitar $34 juta pada saat itu). Kelompok LockBit menyerang fasilitas Foxconn lainnya di Meksiko pada bulan Mei 2022 dan mengganggu produksi. Baru-baru ini, LockBit menyerang anak perusahaan bernama Foxsemicon Integrated Technology pada tahun 2024 dengan klaim perusakan dan pelanggaran data.
Selain berupaya memeras korban dengan mengancam akan melepaskan data yang dicuri dalam suatu serangan, Nitrogen juga sering menyebarkan ransomware tradisional yang mengenkripsi sistem target. Para peneliti mengatakan bahwa program ransomware kelompok itu sendiri dibuat dari kode “Conti 2” yang digunakan secara luas, tetapi program ini memiliki masalah. Mekanisme enkripsi nitrogen memiliki a cacat desain hal ini membuat data tidak mungkin didekripsi setelah dienkripsi—bahkan jika penyerang ingin melepaskan sistem korbannya. Tidak jelas apakah ini merupakan faktor dalam respons Foxconn terhadap insiden minggu ini.
Ransomware dan pemerasan data merupakan masalah keamanan digital yang lazim terjadi, dan para penyerang sering kali mengulangi target dan melakukan serangan disruptif berskala besar. Baru minggu lalu, ribuan sekolah di seluruh AS lumpuh di tengah ujian akhir dan kegiatan akhir tahun lainnya ketika perusahaan teknologi pendidikan tersebut Instruktur menutup akses ke platform Canvas-nya menyusul pelanggaran yang dilakukan oleh pelaku pungli.
Diperbarui pada 18:15 ET, 12 Mei 2026, untuk menyertakan komentar dari Ian Gray dari Flashpoint.
