A Foxconn confirmou nesta quarta-feira (13/05) que diversas de suas fábricas localizadas na América do Norte sofreram um ataque de ransomware em larga escala. A invasão foi reivindicada pelo grupo cibercriminoso conhecido como Nitrogen, que alega ter extraído aproximadamente 8 terabytes de dados confidenciais dos servidores da gigante taiwanesa. O incidente comprometeu informações sensíveis de clientes globais de alto perfil, incluindo Apple, Nvidia, Google, Intel e Dell.
Impacto nas operações e roubo de documentos confidenciais
O ataque cibernético paralisou temporariamente as atividades em unidades estratégicas nos Estados Unidos, com destaque para a planta de Mount Pleasant, em Wisconsin, e a unidade de Houston, no Texas. Durante o pico da interrupção, funcionários foram instruídos a desligar computadores e desconectar sistemas da rede interna. Relatos indicam que a infraestrutura de TI, incluindo conexões Wi-Fi e terminais de registro de ponto, ficou completamente inoperante por diversos dias.
Para manter o fluxo de trabalho básico, a Foxconn adotou medidas emergenciais de contingência. Os dados roubados totalizam mais de 11 milhões de arquivos individuais. Entre as informações expostas no site de vazamento dos hackers, estão:
- Desenhos técnicos e esquemas de hardware de dispositivos ainda não lançados.
- Documentação interna de projetos em parceria com a Apple e a Nvidia.
- Instruções de fabricação confidenciais para servidores de dados e chips.
- Extratos bancários e documentos financeiros da corporação.
Em comunicado oficial, a Foxconn declarou que sua equipe de cibersegurança ativou protocolos de resposta imediata para garantir a continuidade da produção. A empresa afirmou que as fábricas afetadas estão retomando a operação normal de forma gradual. No entanto, a fabricante evitou confirmar se os dados de clientes específicos foram de fato visualizados ou baixados pelos invasores, apesar das evidências publicadas pelo grupo Nitrogen na dark web.
Riscos para a cadeia de suprimentos global
A exposição de diagramas de componentes e documentos de projetos representa um risco estratégico para as empresas de tecnologia. Analistas de segurança alertam que o vazamento de esquemas de hardware pode permitir que concorrentes realizem engenharia reversa em tecnologias proprietárias ou que outros atores mal-intencionados identifiquem vulnerabilidades do tipo zero-day em componentes antes mesmo de chegarem ao mercado consumidor.
O grupo Nitrogen, responsável pela ação, utiliza a tática de dupla extorsão. Além de criptografar os sistemas para impedir o acesso legítimo, os criminosos roubam dados para pressionar o pagamento do resgate sob a ameaça de tornar os arquivos públicos. Especialistas indicam que este grupo utiliza uma variante do código-fonte do antigo grupo Conti e possui ligações estreitas com o ecossistema de ransomware ALPHV, também conhecido como BlackCat.
Para parceiros como a Apple e a Nvidia, o incidente reforça a fragilidade da segurança em fornecedores terceirizados. Como a Foxconn detém a custódia de propriedade intelectual crítica durante o processo de montagem, qualquer falha em seu perímetro digital impacta diretamente a competitividade de suas contratantes. A Foxconn opera mais de 240 unidades em 24 países, o que torna a proteção de sua rede interna um desafio constante diante de grupos de ransomware-as-a-service altamente organizados.
Histórico de vulnerabilidades e resposta técnica
Este não é o primeiro incidente grave enfrentado pela multinacional taiwanesa. A Foxconn já foi alvo de ataques similares em 2020 e 2022, ocorridos principalmente em suas operações no México. A recorrência desses eventos levanta questionamentos sobre a eficácia dos investimentos em defesa cibernética de empresas que operam como espinha dorsal da eletrônica mundial. Durante este ataque específico de maio de 2026, a falha de segurança parece ter explorado vulnerabilidades em conexões de VPN utilizadas para interligar as plantas norte-americanas.
A paralisação forçou trabalhadores a utilizarem métodos analógicos, como papel e caneta, para registrar horas e monitorar o inventário de peças. Essa mudança drástica para processos manuais evidencia o nível de dependência que a manufatura avançada possui de sistemas integrados de rede. Embora a produção esteja sendo restabelecida, a investigação técnica sobre a extensão total do vazamento deve levar semanas para ser concluída.
A Foxconn reiterou que implementou múltiplas medidas operacionais para assegurar a entrega dos pedidos pendentes. A empresa trabalha agora com agências de segurança internacionais para rastrear a origem da invasão e mitigar os danos reputacionais e financeiros causados pelo grupo Nitrogen. Para o leitor e consumidor final, o caso serve como um lembrete de que a segurança dos dispositivos começa muito antes das prateleiras, residindo nas complexas redes de fabricação global.
