Der Apple-Lieferkettenpartner Foxconn erlitt in seinem Werk in Wisconsin einen Cyberangriff.
Berichten zufolge wurden mehr als 10 Millionen Dokumente mit einer Datenmenge von 8 Terabyte aus dem Foxconn-Netzwerk gestohlen. Vertrauliche Projekte von AMD, Google und Intel sind gefährdet, aber Apples Technologie scheint sicher zu sein.
Trotz der umfangreichen Sicherheitsmaßnahmen von Apple für Vorproduktionsdesigns werden die Lieferkettenpartner des Unternehmens häufig Opfer von Cyberangriffen. Im Dezember 2025 geriet ein Apple-Monteur in China ins Visier von Angreifern, und im Januar 2026 passierte Luxshare dasselbe.
Jetzt ist Foxconn der jüngste Lieferketten- und Montagepartner von Apple, der Opfer eines Cyberangriffs wurde. Am Dienstag bestätigte das Unternehmen, dass sein Werk in Mount Pleasant, Wisconsin, von dem Angriff im Mai 2026 betroffen war.
Die Ransomware-Gruppe Nitrogen behauptet, 8 TB Daten oder über 11 Millionen Dateien gestohlen zu haben. „Dazu gehören Dateien wie vertrauliche Anleitungen, Projekte und Zeichnungen von Intel, Apple, Google, Dell, Nvidia und vielen anderen Projekten“, heißt es in der Mitteilung der Gruppe.
Nitrogen veröffentlichte außerdem eine Sammlung von Beispieldateien, die als Beweis für den mutmaßlichen Angriff dienen sollten. Während woozad Da wir keine Links zu den angeblich gestohlenen Dateien weitergeben, haben wir die von der Gruppe bereitgestellte Stichprobe analysiert, um das Ausmaß des Angriffs besser zu verstehen.
Die Angreifer haben offenbar Finanzdokumente im Zusammenhang mit der Foxconn-Einrichtung in Houston, Texas, gestohlen. Außerdem wurden Unterlagen zu Foxconn-Temperatursensoren, integrierten Schaltkreisen, Platinenlayouts und mehr gestohlen.
Darüber hinaus scheinen die Dateien Dokumentation zur Netzwerktopologie zu AMD-, Intel- und Google-Projekten zu enthalten, einschließlich Dateien zu Serverprozessoren, Sockeln und anderen Komponenten. Der Beispielsatz scheint vor allem Dateien zu enthalten, die sich auf das Elektrotechnikteam von Foxconn beziehen.
Es ist nicht klar, ob es Dateien gibt, die in direktem Zusammenhang mit bestehenden oder zukünftigen Apple-Projekten stehen. Letztendlich ist das keine so große Überraschung, wenn man bedenkt, dass Foxconns Werk in Mount Pleasant in erster Linie Fernseher und Datenserver produziert und nicht Apple-Geräte.
Basierend auf dem bereitgestellten Beispiel sieht es nicht so aus, als ob Nitrogen Schaltpläne von Apple, Dokumentation im Zusammenhang mit den Apple-Produktentwicklungsteams von Foxconn oder Daten zur Apple-Qualitätskontrolle erhalten hätte.
Die Produktionsstätten von Foxconn, sei es in China, Indien oder anderswo, werden normalerweise über ein internes VPN geschützt. Während das Anlagennetzwerk in der Regel Computer vor Ort umfasst, kommunizieren die Foxconn-Werke untereinander und mit Apple per E-Mail.
Da die Gruppe über Dokumente zum Foxconn-Standort in Houston, Texas, verfügt, hat sie möglicherweise zusätzliche Daten von Standorten außerhalb des Standorts in Wisconsin erhalten. Mit anderen Worten: Nitrogen könnte Apple-Designs von einer separaten Foxconn-Fabrik erhalten haben, vielleicht über E-Mails oder File-Sharing-Server.
Obwohl es schwierig ist, genau festzustellen, was gestohlen wurde, da die Gruppe angeblich Dateien im Wert von 8 TB gestohlen hat, sieht es nicht so aus, als ob Apple sich große Sorgen machen müsste.
Wie es angeblich zum Foxconn-Cyberangriff kam
Wie in der Veröffentlichung von Wisconsin festgestellt Kiefergelenk4Im Foxconn-Standort Mount Pleasant kam es Anfang Mai 2026 aufgrund eines Cyberangriffs zu einem Netzwerkausfall. Die Produktion war angeblich rund eine Woche lang unterbrochen, wurde aber inzwischen wieder aufgenommen.
Foxconns Werk in Wisconsin im Jahr 2020.
Pro Der Cybersec-GuruAm 1. Mai traten im Netzwerk der Anlage Probleme auf: Das WLAN wurde um 7:00 Uhr ET unterbrochen und es kam um 11:00 Uhr ET zu Störungen in der Kerninfrastruktur des Werks. Die Fertigung blieb offenbar bis zum 12. Mai 2026 betroffen.
„Uns wurde gesagt, wir sollten unsere Computer ausschalten und uns unter keinen Umständen wieder anmelden“, sagte angeblich ein namentlich nicht genannter Arbeiter. „Die Zeitkartenterminals waren kaputt. Wir füllten Stundenzettel in Papierform aus, nur um unsere Stunden zu verfolgen.“
Analyst Mark Henderson behauptet, dass „die Topologiespezifikationen für Google und Intel das eigentliche Problem darstellen.“ Er erklärt, dass es sich hierbei um „Architekturkarten der Live-Infrastruktur“ handele und dass Angreifer die Daten nutzen könnten, um Schwachstellen in Rechenzentren auf der ganzen Welt zu identifizieren.
Die hinter dem Angriff stehende Ransomware-Gruppe Nitrogen existiert seit 2023. Die Gruppe scheint Verbindungen zur BlackHat/ALPHV-Ransomware zu haben und ist dafür bekannt, ein doppeltes Erpressungsmodell zu verwenden. Das bedeutet, dass es auf die Verschlüsselung von Daten zurückgreift und später damit droht, diese preiszugeben.
Laut Coveware weist der ESXi-Verschlüsselungsprozessor von Nitrogen jedoch einen kritischen Fehler auf. Während der Verschlüsselung wird der öffentliche Schlüssel der Dateien beschädigt, was bedeutet, dass Opfer keine entschlüsselten Dateien erhalten können, selbst wenn das Lösegeld gezahlt wird.
Das volle Ausmaß des Cyberangriffs auf das Foxconn-Werk in Wisconsin bleibt abzuwarten. Den verfügbaren Informationen zufolge ist es jedoch unwahrscheinlich, dass die Produktdesigns von Apple als Ergebnis der Bemühungen der Hacker ans Licht kommen.