Foxconn a confirmé qu’une cyberattaque avait touché certaines de ses usines en Amérique du Nord. Le groupe de ransomware Nitrogen revendique le vol de 8 To de données appartenant au géant taïwanais de la fabrication électronique.
L’incident survient alors que Foxconn assemble une large partie des produits Apple, dont l’iPhone. La compromission de données aussi volumineuses soulève des questions sur la sécurité des informations des clients du fabricant.
Des usines paralysées au Wisconsin et au Texas
Les premières perturbations ont été signalées le 1er mai, lorsque des employés de l’usine de Mount Pleasant, dans le Wisconsin, ont constaté une panne réseau complète. Le Wi-Fi a cessé de fonctionner dès le matin, puis l’ensemble de l’infrastructure a été affectée en quelques heures.
Les systèmes de pointage sont tombés hors ligne, contraignant le personnel à remplir des feuilles de présence papier. Les employés ont reçu la consigne d’éteindre leurs ordinateurs sans les rallumer. Une deuxième installation, à Houston au Texas, aurait également subi des perturbations similaires.
Foxconn a indiqué à WIRED que les usines concernées sont en cours de reprise d’activité normale, sans préciser l’ampleur réelle des dégâts ni confirmer le volume de données affectées.
Des données clients exposées, mais pas nécessairement liées à Apple
Nitrogen affirme avoir exfiltré des schémas techniques et des détails de projets appartenant à plusieurs clients de Foxconn, dont Apple, Dell, Google et Nvidia. Des fichiers présentés comme échantillons ont été publiés par le groupe, mais les documents directement liés à Apple n’y figurent pas.
Cette absence s’explique en partie par la nature des activités de l’usine de Mount Pleasant, qui produit principalement des téléviseurs et des serveurs, et non des appareils Apple. Il reste difficile de déterminer si des informations sur des projets actuels ou futurs d’Apple ont été compromises.
Un sous-traitant déjà visé à plusieurs reprises
Ce n’est pas la première fois que Foxconn fait face à une tentative d’extorsion par ransomware. En décembre 2020, le groupe DoppelPaymer avait ciblé une installation mexicaine, réclamant l’équivalent d’environ 34 millions de dollars en bitcoin.
En mai 2022, le groupe LockBit avait perturbé la production d’une autre usine mexicaine. Ce même groupe avait ensuite attaqué Foxsemicon Integrated Technology, une filiale de Foxconn, en 2024. L’entreprise constitue donc une cible récurrente pour les groupes spécialisés dans les attaques par rançongiciel.
Foxconn n’a pas communiqué sur d’éventuelles demandes de rançon liées à l’attaque actuelle. L’enquête sur l’ampleur réelle du vol de données est toujours en cours.
