● 01net 📅 13/05/2026 à 12:45

Cybersécurité 👤 Florian Bayard

🏷️ Tags : lockbit ransomware fuite de données taiwan vulnérabilités bouygues telecom gemini pto renseignement réseau rte stoc

© Flickr Une usine Foxconn américaine a été piratée. Pendant une semaine, un ransomware est parvenu à bloquer toute l’infrastructure. Les pirates à l’origine de l’intrusion affirment avoir volé des documents confidentiels appartenant à Intel, Google, Dell, Nvidia et Apple. Le 1ᵉʳ mai 2026, l’usine Foxconn de Mount Pleasant, dans le Wisconsin (États-Unis), a été visée par une cyberattaque. Dès 7 heures du matin, les connexions Wi-Fi ont commencé à lâcher. Dans la matinée, tout le système informatique s’est mis à dysfonctionner. Les employés ont été invités à éteindre leurs ordinateurs. Dos au mur, la direction de l’usine a été obligée de suspendre ses activités. La production a été interrompue pendant près d’une semaine avant de reprendre de façon progressive autour du 12 mai. Foxconn a reconnu officiellement l’incident. Connu pour fabriquer les iPhone d’Apple, le groupe originaire de Taiwan indique que ses équipes ont pris des « mesures d’urgence » pour assurer les livraisons en dépit de la cyberattaque. Sur le dark web, un gang de pirates connu sous le nom de Nitrogen n’a pas tardé à revendiquer l’opération. Actifs depuis 2023, les cybercriminels se sont spécialisés dans la double extorsion par ransomware. Les hackers commencent par voler les données, puis les chiffrent, avant de menacer de tout divulguer publiquement si la rançon n’est pas payée. Ce procédé est plus en plus répandu et supplante progressivement les attaques reposant uniquement sur le chiffrement. À lire aussi : Une cyberattaque majeure pourrait révéler des plans secrets d’Apple 11 millions de fichiers volés Nitrogen affirme avoir mis la main sur 8 téraoctets de données, soit plus de 11 millions de fichiers internes. Parmi ces documents, on trouverait des schémas techniques, des plans de projets et des documents confidentiels appartenant à des partenaires réputés de Foxconn, comme Intel, Google, Dell, Nvidia et Apple. Les hackers ont mis en ligne des échantillons de documents pour prouver leurs dires sur le dark web. Analysés par des chercheurs, les échantillons révèlent surtout des documents dédiés aux équipes d’ingénierie électrique de Foxconn, des documents financiers, des plans de circuits et des cartes réseau liées à AMD, Intel et Google. Aucune trace d’informations Apple n’a été décelée dans les échantillons. Ce n’est pas vraiment une surprise étant donné que l’usine de Mount Pleasant fabrique principalement des téléviseurs et des serveurs de données, mais pas le moindre produit signé Apple. Néanmoins, les échantillons montrent que des données issues de l’usine de Houston ont été subtilisées. En théorie, il n’est pas impossible que Nitrogen se soit emparé d’informations relatives à d’autres usines, au sein desquelles des données Apple auraient pu transiter. Les usines Foxconn, où qu’elles se trouvent dans le monde, utilisent un VPN interne pour protéger les données internes de leurs clients. Malgré tout, les différentes usines du groupe restent en contact entre elles, et avec leurs clients, par le biais de mails, ce qui ouvre la porte à d’éventuelles fuites. Notez que les chercheurs de Coveware, une société spécialisée dans la réponse aux attaques ransomware, ont découvert une faille critique dans le code de Nitrogen en février 2026. Selon leurs analyses, une erreur de programmation dans la gestion de la mémoire corrompt la clé de déchiffrement avant même que le verrouillage des fichiers ne soit terminé. De facto, personne ne peut récupérer les données qui ont été chiffrées, ni les victimes qui ont payé la rançon demandée ni les pirates. Ian Gray, vice-président du renseignement chez Flashpoint, estime que le gang a fait une « cinquantaine de victimes, principalement dans les secteurs de la fabrication, des technologies et du commerce de détail » depuis 2024. Foxconn, une cible de choix pour les pirates Ce n’est pas la première fois que Foxconn se retrouve dans la ligne de mire des cybercriminels. En décembre 2020, c’est une usine mexicaine du groupe qui avait été paralysée par le ransomware DoppelPaymer. Une rançon de 34 millions de dollars avait rapidement été exigée. Deux ans plus tard, c’est LockBit 2.0, l’un des pires ransomwares au monde, qui s’est attaqué à une autre usine mexicaine du groupe. « Les gangs de ransomware ciblent de plus en plus les victimes susceptibles d’affecter la chaîne d’approvisionnement, qu’elle soit physique ou logicielle. Il n’est donc pas surprenant qu’une entreprise comme Foxconn soit visée, puisqu’elle fabrique des produits et détient des données sensibles pour de nombreuses entreprises à travers le monde », explique Allan Liska, analyste chez Recorded Future, une entreprise de sécurité, à Wired. Foxconn, comme tous les sous-traitants de l’industrie de l’électronique, concentre des volumes considérables de données ultrasensibles sur des géants de la technologie réputés. Il s’agit donc d’une cible de choix pour les cybercriminels en quête d’informations confidentielles… que les entreprises seront prêtes à protéger en versant une rançon. 👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google, et abonnez-vous à notre canal WhatsApp. Source : Wired cyberattaquecyberattaquesfuite de données Florian Bayard Sur le même sujet Škoda victime d’un piratage : vos données et vos mots de passe ont peut-être été compromis Nouvelle cyberattaque sur Windows et Linux : ce logiciel gratuit, utilisé par des millions d’utilisateurs, a été piégé Cyberattaques contre La France insoumise : les données de milliers d’adhérents compromises Nouvelle fuite chez Bouygues Telecom : vos données personnelles ont encore été volées Meilleur antivirus 2026 : quel est le meilleur choix ? Quel est le meilleur VPN ? Meilleur stockage cloud en 2026 : lequel choisir ? Comment accéder au Dark Web ? Tutoriel 3 étapes 2026 Meilleur gestionnaire de mots de passe : le guide en mai 2026 Meilleur VPN gratuit : 7 options à choisir et 2 à fuir Les dernières actualités Cyberattaque contre une usine Foxconn : des données Intel, Google, Dell, Nvidia et AMD ont été volées iOS 27 : Apple pourrait vous laisser personnaliser l’app Appareil photo de l’iPhone Amazon pulvérise le prix de ce laptop Lenovo dernier cri : Intel Core Ultra 9, RAM 32 Go, SSD 1 To ​ Réglementer pour se défendre face aux États-Unis, ça ne marche pas, estime Arthur Mensch à la tête de Mistral AI Škoda victime d’un piratage : vos données et vos mots de passe ont peut-être été compromis Mise à jour Windows : Microsoft corrige 120 failles, dont 3 vulnérabilités qui risquent de faire des dégâts Gemini s’ajoute à Android Auto : voici les nouveaux superpouvoirs de votre tableau de bord Test JBL Go 5 : la reine des petites enceintes nomades s’améliore encore Les tests à la une AirPods Pro 3 Google Pixel 9a Google Pixel 10 Google Pixel 10 Pro XL iPhone 17 iPhone 17 Pro iPhone 16e Samsung Galaxy S25 Samsung Galaxy S25 Ultra Samsung Galaxy A56 Samsung Galaxy A26 Samsung Galaxy A17 Starlink Xiaomi Redmi Note 14 4G Xiaomi Redmi Note 14 Pro Xiaomi 15T Pro

🔗 Lire l'article original 👁️ 1 lecture