Foxconn, produsen elektronik terbesar di dunia, mengatakan beberapa pabriknya di Amerika Utara kini berupaya untuk melanjutkan operasi normal setelah serangan siber.
Raksasa elektronik ini memiliki lebih dari 900.000 karyawan di lebih dari 240 kampus di 24 negara dan melaporkan pendapatan lebih dari $260 miliar pada tahun 2025. Perusahaan ini berada di peringkat ke-28 dalam Fortune Global 500 dan memproduksi berbagai macam produk elektronik untuk perusahaan teknologi besar di seluruh dunia, termasuk Apple, Nvidia, Intel, dan Google.
Insiden tersebut dikonfirmasi oleh juru bicara Foxconn ketika BleepingComputer meminta perusahaan tersebut untuk mengonfirmasi klaim operasi ransomware Nitrogen awal pekan ini bahwa mereka telah mencuri 8 TB data dan lebih dari 11 juta dokumen.
“Beberapa pabrik Foxconn di Amerika Utara mengalami serangan siber,” kata juru bicara perusahaan tersebut kepada BleepingComputer dalam pernyataan email.
“Tim keamanan siber segera mengaktifkan mekanisme respons dan menerapkan berbagai langkah operasional untuk memastikan kelangsungan produksi dan pengiriman. Pabrik-pabrik yang terkena dampak saat ini melanjutkan produksi normal.”
Nitrogen juga mengatakan di situs kebocoran web gelap mereka bahwa file Foxconn yang dicuri berisi “instruksi rahasia, proyek, dan gambar” dari Apple, Intel, Google, Nvidia, AMD, dan pelanggan Foxconn lainnya.
Pelaku ancaman di balik operasi ransomware Nitrogen pertama kali muncul pada tahun 2023 dengan pemuat malware menggunakan nama yang sama yang menyebarkan muatan ransomware BlackCat/ALPHV.
Kelompok kejahatan dunia maya kemudian mengembangkan jenis ransomware mereka sendiri menggunakan kode pembuat Conti 2 yang bocor. Namun, menurut peneliti keamanan Coveware, “kesalahan pengkodean pada malware ESXi menyebabkannya mengenkripsi semua file dengan kunci publik yang salah, sehingga merusaknya secara permanen.”
Meskipun ransomware Nitrogen bukanlah operasi ransomware yang paling aktif, namun ia memilikinya perlahan menambah puluhan korban ke situs kebocorannya sejak tahun 2024.
Ini bukan pertama kalinya Foxconn terkena ransomware, geng ransomware LockBit mengklaim telah menyerang anak perusahaan Foxconn, Foxsemicon. pada bulan Januari 2024 dan pabrik produksi Foxconn di Tijuana, Meksiko, pada akhir Mei 2022.
Pada bulan Desember 2020, operasi ransomware DoppelPaymer juga mengklaim bahwa operasi tersebut menyerang fasilitas CTBG MX Foxconn di Ciudad Juárez dan menuntut a uang tebusan sebesar $34 juta setelah diduga mencuri 100 GB data, mengenkripsi hingga 1.400 server, dan menghancurkan 20 hingga 30 TB data cadangan.
99% Mitos yang Ditemukan Masih Belum Ditambal.
AI menyatukan empat zero-day menjadi satu eksploitasi yang melewati penyaji dan sandbox OS. Gelombang eksploitasi baru akan datang.
Pada Autonomous Validation Summit (12 & 14 Mei), lihat bagaimana validasi yang otonom dan kaya konteks menemukan hal-hal yang dapat dieksploitasi, membuktikan bahwa kontrol tetap berlaku, dan menutup siklus remediasi.
