Foxconn confirme une cyberattaque, les hackers revendiquent le vol de 8 To de données

Hon Hai Precision Industry Co., fournisseur d'Apple Inc. connu sous le nom de Foxconn, a confirmé que ses opérations en Amérique du Nord avaient été touchées par une attaque de rançongiciel, le groupe responsable affirmant avoir volé 8 téraoctets de données. L'attaque, qui a débuté début mai, a perturbé la production dans plusieurs installations et soulève des inquiétudes quant à la sécurité des données de clients clés tels qu'Apple, Google et Nvidia.

« L'équipe de cybersécurité a immédiatement activé le mécanisme de réponse et mis en œuvre plusieurs mesures opérationnelles pour assurer la continuité de la production et de la livraison », a déclaré un porte-parole de Foxconn dans un communiqué. « Les usines concernées reprennent actuellement une production normale. »

Le groupe de rançongiciels Nitrogen a revendiqué l'attaque lundi, affirmant avoir exfiltré environ 11 millions de fichiers. La cyberattaque a provoqué une panne de réseau importante dans l'usine de Foxconn à Mount Pleasant, dans le Wisconsin, perturbant la production pendant environ une semaine et forçant les employés à utiliser des feuilles de temps sur papier. Bien que Nitrogen prétende que les données volées incluent des fichiers confidentiels liés à Apple, les analystes qui ont examiné un échantillon ont constaté qu'il contenait principalement des documents financiers et la topologie de réseau pour des projets impliquant AMD, Intel et Google.

Cette violation souligne une vulnérabilité persistante dans la chaîne d'approvisionnement électronique mondiale, où même des entreprises sécurisées comme Apple peuvent être exposées via leurs partenaires. Bien que les analystes suggèrent que l'impact direct sur la gamme de produits non commercialisés d'Apple pourrait être limité, le vol de données de topologie de réseau pour des projets de centres de données chez Google et Intel pourrait permettre l'exploitation de vulnérabilités d'infrastructures critiques.

### Une cible familière

Ce n'est pas la première fois que Foxconn est visé par des groupes de rançongiciels. L'entreprise a subi des attaques du groupe LockBit en 2022 et 2024, et une attaque en 2020 par le groupe DoppelPaymer sur une installation mexicaine s'était accompagnée d'une demande de 1 804 Bitcoins, valant environ 34 millions de dollars à l'époque. L'incident s'inscrit dans une tendance plus large d'attaques ciblant les partenaires de fabrication d'Apple, l'assembleur Luxshare ayant été confronté à des violations similaires ces derniers mois.

### Le groupe Nitrogen

Les experts estiment que le groupe Nitrogen, actif depuis 2023, est une émanation du code divulgué du rançongiciel Conti 2, basé en Russie. Le groupe pratique un modèle de double extorsion, cryptant les données des victimes tout en menaçant de les publier. Cependant, une étude de la société de cybersécurité Coveware en février a indiqué qu'une erreur de programmation dans l'outil de décryptage de Nitrogen empêche la récupération réussie des fichiers, rendant potentiellement tout paiement de rançon inutile pour la victime. Apple n'a pas commenté l'incident.

Cet article est destiné à des fins d'information uniquement et ne constitue pas un conseil en investissement.