北京时间2026年5月12日，富士康（Foxconn/Hon Hai）确认其北美部分工厂遭遇网络攻击，并表示受影响工厂正在逐步恢复正常生产。5月11日，勒索软件组织Nitrogen在暗网泄露站点将Foxconn列为受害者，声称窃取约8TB数据、超过1100万份文件。

此次事件受到关注，并不仅因为Foxconn本身是全球最大EMS厂商，更因为受影响园区目前已经转向AI服务器与数据中心基础设施相关制造。当前美国本土AI服务器部署仍处于高速扩张阶段，包括NVIDIA GB200、NVL72等高密度GPU平台正进入大规模部署周期，因此北美AI服务器制造节点出现系统中断后，市场更关注其对后续交付与部署节奏的影响。

攻击细节与攻击者声明

事件最早由Wisconsin园区员工向当地媒体反映。TMJ4报道称，当地时间5月2日凌晨约3:30开始出现系统异常，第三班次员工被通知停工离岗。白班员工到岗后继续等待系统恢复，中午左右公司再次通过内部邮件通知取消当天剩余班次与周六班次，部分员工随后收到通知，要求周一暂勿返回工厂。

根据员工描述，当时受影响系统包括Wi-Fi网络、Windows AD登录、Timekeeping系统、内部办公电脑以及部分生产相关系统。部分员工表示，内部网络无法登录后，部分生产与办公流程无法继续进行。

Foxconn初期对员工与外部媒体均仅表示发生“IT network problem”或“technical issue”，并未立即确认网络攻击。5月7日，Foxconn向员工发出内部通知，表示公司已启动应急响应机制，并正在逐步恢复IT功能与生产运营。

直到5月11日，勒索软件组织Nitrogen在暗网泄露站点公开将Foxconn列为受害者，事件性质才进一步明确。

Nitrogen声称获取约8TB数据、超过1100万份文件，并公开部分样本截图作为证明。公开可验证内容主要涉及Google与Intel相关资料，包括服务器基础设施、数据中心部署以及工程文件。

部分样本中还出现服务器机柜布局、网络连接结构、设备配置文件以及内部工程目录命名信息。根据外部安全研究人员整理，公开目录中部分文件夹命名涉及客户项目缩写与数据中心相关标签，但目前公开样本仍不足以完整确认具体客户项目范围。

Nitrogen同时声称数据中涉及Apple、NVIDIA、Dell等客户项目，并在泄露说明中提到“confidential instructions, projects and drawings”，但截至目前，公开样本中尚未出现上述客户的完整可验证项目文件。

从目前已公开样本来看，此次泄露内容主要偏向AI服务器与数据中心基础设施相关资料，而非传统消费电子量产文件。

威斯康星州工厂的生产定位

Foxconn Wisconsin项目2017年启动，初期规划LCD制造，后续多次调整投资与产能方向。近两年，随着美国AI数据中心建设与GPU服务器需求快速增长，该园区定位已经明显转向AI服务器与数据中心基础设施相关业务。

2025年11月，Foxconn获批追加约5.69亿美元投资，用于扩大Wisconsin AI服务器相关业务。

Foxconn Wisconsin目前主要服务美国本土AI服务器与数据中心相关需求，其定位已经明显区别于传统消费电子组装工厂。

为什么黑客会选择攻击富士康这类制造商

Foxconn这类EMS／ODM厂商同时连接多个客户项目，其内部系统往往涉及客户工程文件、BOM与组装信息、数据中心部署资料、服务器配置文件、测试文档以及内部网络权限体系。

相比单一品牌厂商，EMS厂商同时连接上游零部件供应商、下游客户以及多个生产基地，因此攻击成功后，攻击者能够获取更多客户资料与更大的勒索筹码。

同时，AI服务器与数据中心相关制造，近年已经成为高价值攻击目标。

AI服务器订单金额明显高于传统消费电子。当前单个GB200 NVL72机柜价值已经达到数百万美元级别，大型数据中心部署规模则以数千柜计算。

此外，Nitrogen本身属于典型“双重勒索（Double Extortion）”组织，即同时进行数据窃取、系统加密以及暗网泄露施压。根据公开研究资料，Nitrogen自2023年开始活跃，长期针对制造业、工业供应链与高科技企业。

攻击者目的及供应链类似事件处理

类似事件过去几年在电子制造行业多次发生。

2020年，Foxconn墨西哥Ciudad Juárez工厂遭DoppelPaymer攻击，约1200台服务器被加密，攻击者索要约3400万美元赎金。

2022年，Foxconn墨西哥Tijuana工厂遭LockBit攻击。

2024年，Foxsemicon遭LockBit攻击。

2025年，鸿腾精密（FIT）遭INC Ransom攻击。

除Foxconn外，其他EMS／ODM厂商也曾遭遇类似事件。

2021年，广达电脑（Quanta）遭REvil攻击，攻击者公开部分MacBook相关文件，并索要5000万美元赎金。

2025年，立讯精密（Luxshare）遭RansomHub攻击，攻击者声称获取Apple、NVIDIA、Tesla相关设计与生产数据。

类似事件通常处理方式包括隔离受影响网络、关闭部分系统、使用备份恢复、启动备用生产流程以及后续安全审计与系统重建。企业通常逐步恢复生产，但极少公开确认是否支付赎金。

对客户与供应链的直接风险评估

公开样本主要涉及Google与Intel相关服务器及数据中心资料，尚未出现完整客户项目文件泄露。

当前美国本土AI服务器需求主要来自Microsoft、Google、Meta、Oracle、AWS、xAI等企业。由于AI服务器生产涉及服务器整机、机柜、液冷、电源与网络系统集成，系统中断可能影响Rack级集成、GPU服务器测试、数据中心部署、客户验收以及北美交付周期。

Foxconn后续回应称，事件主要影响北美部分工厂，公司已启动应急响应与恢复机制，并表示受影响工厂正在逐步恢复正常生产。Foxconn同时表示，已采取措施加强网络与数据安全，但未披露具体受影响系统范围，也未确认Nitrogen声称的8TB数据与1100万份文件内容。

• 鸿海（富士康）组织架构与业务版图
• iPhone存储供应链：你不知道的5种“内存”
• 北美服务器代工厂布局
• 继鸿腾精密（FIT）遭攻击后，又一家中国大陆代工厂被入侵

付费文章对星球免费开放💰研报无限量📃

日更行业资讯👇定制行业信息👇行业人脉

进星球可先后台加微信沟通📱