Foxconn victime d’une cyberattaque : des usines nord-américaines perturbées

Le fabricant taïwanais Foxconn, l’un des plus grands producteurs mondiaux de composants électroniques pour des géants comme Apple, Google ou Dell, est en pleine reprise après une cyberattaque ayant perturbé plusieurs de ses sites de production en Amérique du Nord.

Le groupe de ransomware Nitrogen, spécialisé dans les attaques contre les secteurs de la fabrication, de la construction et de la technologie, a revendiqué l’opération sur son site de fuite de données. Selon ses affirmations, les pirates auraient dérobé 8 téraoctets de données, réparties dans plus de 11 millions de fichiers.

Nitrogen a publié des captures d’écran de certaines données prétendument volées, affirmant avoir compromis des instructions confidentielles, des projets et des plans techniques liés à des entreprises comme Intel, Apple, Google, Dell et Nvidia. Foxconn, connu pour être l’assembleur principal des iPhone d’Apple, n’a pas encore réagi publiquement à ces allégations.

Un porte-parole de Foxconn a confirmé à CyberScoop que certaines de ses usines nord-américaines avaient été victimes d’une cyberattaque. L’équipe de cybersécurité de l’entreprise a immédiatement réagi en mettant en place des mesures renforcées pour garantir la continuité de la production et des livraisons.

Interrogé sur la date de l’attaque ou sur les systèmes et données impactés, le porte-parole n’a pas fourni de détails. Cependant, il a indiqué que les usines concernées avaient repris une activité normale dès mardi.

Nitrogen : un groupe de ransomware en pleine évolution

Décelé pour la première fois en 2023, le groupe Nitrogen utilisait initialement le ransomware ALPHV, l’une des variantes les plus répandues à l’époque. En 2024, il a commencé à exploiter du code volé à Conti, un autre ransomware notoire, pour développer ses propres outils d’attaque ciblant les environnements Windows et VMware, explique Cynthia Kaiser, vice-présidente senior du Ransomware Research Center chez Halcyon.

Bien que Nitrogen se concentre principalement sur les secteurs de la fabrication et de la technologie, les dernières revendications de l groupe ne comportent pas de liste de fichiers fonctionnelle sur son site de fuite. Les captures d’écran publiées semblent également dater de plusieurs mois. Ces éléments soulèvent des doutes sur l’authenticité des volumes de données revendiqués, certains experts suspectant une stratégie visant à augmenter la pression sur les victimes pour exiger des rançons plus élevées.

Foxconn n’a ni confirmé ni infirmé l’existence d’une demande de rançon, ni précisé la nature exacte de l’attaque.

Une tactique calculée pour maximiser la pression

Selon Ismael Valenzuela, vice-président de la recherche sur les menaces et l’intelligence chez Arctic Wolf Labs, Nitrogen suit un modus operandi bien rodé : vol de données avant le chiffrement des systèmes, combinant ainsi perturbation opérationnelle et menace d’exposition de données sensibles.

« Ce groupe n’agit pas de manière opportuniste. Il cible des organisations faciles d’accès mais suffisamment critiques pour exercer une forte pression », précise Valenzuela. Leur objectif ? Inciter les victimes à payer des rançons élevées.

Avec un chiffre d’affaires de 259 milliards de dollars en 2023, Foxconn, également connu sous le nom de Hon Hai Precision Industry, est l’un des plus grands groupes industriels au monde. Ses sites nord-américains sont répartis dans plusieurs États, dont le Mexique, le Wisconsin, l’Ohio, le Texas, la Virginie et l’Indiana.