Foxconn confirme une cyberattaque avec vol de 8 To de données

Après que le groupe de ransomware Nitrogen a revendiqué le vol d'environ 8 To de données internes, Foxconn a confirmé que plusieurs de ses installations nord-américaines ont subi une cyberattaque. L'incident a perturbé les sites de production de l'entreprise, fournisseur clé de composants électroniques pour Apple et d'autres grandes marques.

D'après WIRED, les attaquants affirment avoir eu accès à un large éventail d'informations, y compris des documents relatifs à des projets clients. Ils tentent d'extorquer Foxconn en prétendant avoir dérobé 8 To de données, comprenant des schémas et des détails de projets pour Dell, Google, Apple et Nvidia.

Ce n'est pas la première attaque de ransomware contre Foxconn. L'entreprise a déjà subi des incidents similaires au Mexique et ailleurs, avec des lignes de production perturbées et des demandes de rançon en cryptomonnaies.

Certains effets de l'attaque actuelle auraient entraîné des perturbations dans des installations américaines. Un employé ayant requis l'anonymat a expliqué que les consignes étaient d'éteindre les ordinateurs et de ne pas se connecter au système. Les terminaux de pointage étant hors service, des feuilles de temps papier ont été utilisées pour comptabiliser les heures.

Des problèmes d'infrastructure réseau et des arrêts temporaires de certains processus ont également été signalés. Parallèlement, des sources indiquent que les fichiers diffusés par les attaquants ne contiennent aucun élément confirmé directement lié à Apple.

Foxconn précise que la situation est maîtrisée et que les usines concernées retrouvent un fonctionnement normal.

Les experts remarquent que cette attaque s'inscrit dans une tendance croissante de campagnes de ransomware ciblant les grandes chaînes d'approvisionnement manufacturières. L'objectif principal n'est pas seulement le vol de données, mais aussi la perturbation de la logistique et de la production.