Ransomware-Gruppe „Nitrogen“ hat Foxconn-Werk in den USA angegriffen

Foxconn ist Partner von Apple und Nvidia ist – der Cyberangriff auf einen der größten Hersteller elektronischer Produkte könnte globale Auswirkungen haben

[datensicherheit.de, 16.05.2026] Foxconn – ein taiwanesischer Auftragsfertiger für Elektronik – hat unlängst bestätigt, am Standort Nordamerika einem Cyberangriff zum Opfer gefallen zu sein. Dieser erfolgreiche Cyberangriff könnte nun globale Auswirkung auf die gesamte Fertigungsbranche haben, da es sich beim Unternehmen – einem Partner von Apple und Nvidia ist – um einen der größten Hersteller elektronischer Produkte handelt. Ismael Valenzuela, „Vice President, Labs, Threat Research & Intelligence“ bei Arctic Wolf, geht in seiner aktuellen Stellungnahme auf die Ransomware-Gruppe „Nitrogen“ ein, welche mutmaßlich für diesen Cyberangriff auf die Fabrik in den USA verantwortlich ist, und erläutert die Vorgehensweise dieses Bedrohungsakteurs.

Foto: Arctic Wolf

Ismael Valenzuela warnt: Im Fokus stehen Unternehmen, die vergleichsweise leicht angreifbar sind!

Cyberangriff auf Foxconn weicht vom bisher äußerst konsistenten Opferprofil ab

„,Arctic Wolf Labs’ beobachtet die Ransomware-Gruppe ,Nitrogen’ bereits seit einiger Zeit. Die Gruppe nimmt vor allem kleine bis mittelgroße Unternehmen aus dem Bereich Produktion und Bauwesen ins Visier. Besonders deutlich lässt sich die Vorgehensweise der Gruppe anhand ihrer eigenen Leak-Seite erkennen, die ein äußerst konsistentes Opferprofil zeigt.“

• Im Gegensatz zu groß angelegten Angriffen auf Konzerne wie Foxconn konzentriere sich „Nitrogen“ in der Regel auf mittelständische, im Bereich industrieller Abläufe und Lieferketten angesiedelte Unternehmen. „Das sagt viel über ihre Arbeitsweise aus: Diese Unternehmen halten Lieferketten am Laufen, verfügen jedoch häufig nicht über die umfassenden Sicherheitsressourcen von Großkonzernen und stellen damit verlässliche und wiederholt angreifbare Ziele dar“, so Valenzuela.

Auffällig sei auch die Art, wie „Nitrogen“ sich Zugang verschafft: Die Gruppe nutze schadhafte Online-Anzeigen, um Nutzer zum Download „trojanischer“ Software zu verleiten. „Das deutet auf ein kontrollierteres und gezielteres Vorgehen hin, als dies bei opportunistischen Phishing-Kampagnen der Fall ist.“

Im Fokus vergleichsweise leicht angreifbare Unternehmen von besonderer Wichtigkeit für Lieferketten und Betriebsabläufe

Sobald sich die Angreifer Zugriff verschafft haben, folgten sie einem konsistenten Vorgehensmuster: „Sie stehlen zunächst Daten, bevor Systeme verschlüsselt werden, um auf mehreren Ebenen Druck auszuüben – durch Störungen operativer Prozesse ebenso wie durch die Androhung der Veröffentlichung sensibler Informationen.“

• Die Liste der Opfer-Unternehmen zeige zudem klare Muster bei der Zielauswahl, insbesondere in industriellen und operativen Umgebungen. Hinzu kämen regionale Häufungen, welche auf gemeinsame Dienstleister oder Zugangspunkte hindeuten könnten, beispielsweise „Managed Service Provider“, Remote-Access-Lösungen oder weit verbreitete, mehrere Unternehmen miteinander verbindende Softwareplattformen.

Valenzuela abschließende Einschätzung: „Insgesamt spricht vieles dafür, dass es sich bei ,Nitrogen’ nicht um eine opportunistisch agierende Gruppe handelt, sondern um eine Organisation mit klar definiertem Vorgehensmodell. Im Fokus stehen Unternehmen, die vergleichsweise leicht angreifbar sind, gleichzeitig aber wichtig sind für Lieferketten und Betriebsabläufe, um ausreichend Druck für Lösegeldzahlungen aufzubauen.“

Weitere Informationen zum Thema:

ARCTIC WOLF
Wir sorgen dafür, dass die Sicherheit funktioniert.

ARCTIC WOLF
Ismael Valenzuela

BLEEPINGCOMPUTER, Sergiu Gatlan, 13.05.2026
Foxconn confirms cyberattack claimed by Nitrogen ransomware gang

datensicherheit.de, 24.02.2026
74 Prozent der Ransomware-Vorfälle beinhalten Datenexfiltration / Ransomware-Angriffe zählen 2026 weltweit zu den hartnäckigsten und kostspieligsten Cyberbedrohungen – mit Auswirkungen auf Unternehmen, öffentliche Einrichtungen und Privatnutzer

datensicherheit.de, 18.02.2026
Dragos’ Cybersecurity Report 2026 zur OT-Bedrohung: Ransomware-Angreifer erhöhen operativen Druck auf industrielle Infrastrukturen und KRITIS / Drei neue Ransomware-Angreifergruppen mit OT-Fokus identifiziert – Zahl der Ransomware-Gruppen mit OT-Reichweite um 49 Prozent zugenommen

datensicherheit.de, 09.04.2026
Ransomware im Wandel – dennoch weiterhin eine der gravierendsten Cyberbedrohungen weltweit / Weniger Opfer zahlen, doch die Summen steigen – aktuelle Zahlen zur Ransomware-Bedrohung zeichnen ein Bild, welches Verantwortliche in Unternehmen nicht als Entwarnung missverstehen sollten