WIRED a récemment rapporté qu’une attaque informatique a touché plusieurs usines de Foxconn en Amérique du Nord. La célèbre organisation de ransomware Nitrogen prétend avoir dérobé 8 To de données sensibles à l’entreprise. Cet événement soulève des questions majeures sur la sécurité et la gestion des données au sein d’une des plus grandes entreprises manufacturières au monde.
Foxconn : une nouvelle intrusion alarmante
D’après WIRED, le groupe de ransomware Nitrogen semble avoir ciblé Foxconn, un acteur clé dans la fabrication des appareils Apple. L’organisation prétend avoir volé des données cruciales telles que des plans et des informations sur des projets pour des clients notables comme Dell, Google, Apple, et Nvidia.
WIRED souligne :
Un groupe de ransomware tente d’extorquer le géant de la fabrication électronique Foxconn, affirmant avoir volé 8 To de données de l’entreprise, notamment des schémas et des détails de projets.
Ce n’est pas la première fois que Foxconn se retrouve au cœur d’une affaire de ransomware. En 2020, un établissement à Ciudad Juárez au Mexique avait déjà subi une attaque qui a crypté des serveurs et volé des données, avec une demande de rançon équivalente à 34,6 millions d’euros.
Bien que le rapport de WIRED ne le précise pas formellement, il semblerait que les usines touchées actuellement incluent l’usine de Mount Pleasant dans le Wisconsin, selon des sources comme The Cybersec Guru :
L’incident a été signalé le 1er mai, lorsque les employés de l’usine de Mount Pleasant ont rapporté un effondrement complet du réseau. À 7h00, le Wi-Fi avait disparu. À 11h00, la perturbation avait touché l’infrastructure essentielle de l’usine.
Un employé sous couvert d’anonymat a partagé : « On nous a demandé d’éteindre nos ordinateurs et de ne pas nous reconnecter sous aucun prétexte. » Cela souligne les conséquences de cette cyberattaque sur le fonctionnement quotidien de l’usine.
AppleInsider a aussi rapporté que l’usine de Foxconn à Houston, Texas, aurait également été affectée par l’attaque.
La même source indique, bien que Nitrogen ait publié des échantillons de fichiers prétendument volés, les documents en lien avec Apple ne semblent pas y figurer :
Il n’est pas clair s’il existe des fichiers liés à des projets Apple en cours ou à venir, ce qui n’est pas surprenant, vu que l’usine de Mount Pleasant se concentre principalement sur la production de téléviseurs et de serveurs de données.
Cette attaque marque une nouvelle étape dans une série d’incidents de cybersécurité touchant les installations de Foxconn au fil des ans. Comme le note WIRED :
Foxconn, en tant que cible privilégiée, a connu plusieurs tentatives d’extorsion. En décembre 2020, une attaque sur une installation mexicaine a vu le groupe DoppelPaymer demander 1 804 bitcoins (environ 34 millions d’euros à l’époque). D’autres attaques ont eu lieu, notamment celle du groupe LockBit en 2022 et d’autres incidents plus récemment.
Foxconn n’a pas confirmé l’étendue de l’incident, mais a informé WIRED que les usines touchées « reprennent actuellement une production normale ». La vigilance sur la cybersécurité est plus que jamais de mise pour cette entreprise emblématique.