Foxconn : un ransomware a paralysé l’usine mexicaine du fabricant de smartphones

L'un des principales usines mexicaines de Foxconn, célèbre fabricant de composants électroniques, a été paralysée par un ransomware. Les opérateurs du rançongiciel Lockbit 2.0 ont revendiqué la cyberattaque. 

Depuis plusieurs années maintenant, le ransomware est devenu l'une des armes favorites des groupes de pirates. En 2021, les cyberattaques par ransomware ont explosé, avec une augmentation de l'ordre de 32% rien qu'en France. Le ministère de la justice français a d'ailleurs été victime d'un rançongiciel.

On se souvient également de plusieurs attaques d'ampleur, à l'image du ransomware qui a paralysé l'un des principaux oléoducs américains. Face à la situation, le gouvernement américain avait même déclaré l'état d'urgence. Le président Biden a par la suite déclaré la guerre aux opérateurs de ransomware, les considérant désormais comme des terroristes.

Une usine Foxconn paralysé par un ransomware

Or, nous venons d'apprendre que l'un des principales usines mexicaines de Foxconn, célèbre fabricant de composants électroniques, a été ciblé par un ransomware à la fin mai 2022. Plus précisément, il s'agit d'un site de production situé à Tijuana, une plaque tournante critique pour l'approvisionnement des Etats-Unis. 

Les opérateurs du ransomware Lockbit 2.0 ont revendiqué l'attaque. Après avoir bloqué l'ensemble des systèmes de l'usine, les pirates ont donné 15 jours à Foxconn pour se conformer à leurs exigences, sans quoi ils divulgueront “toutes les données disponibles” subtilisées sur les serveurs de la compagnie. Notez que les exigences des pirates n'ont pas été dévoilées. 

A lire également : Ransomware – les pirates russes ont empoché 74% des rançons en 2021

Un risque pour les données des clients comme Apple

Avec sa position de partenaire privilégié de grands noms de la Tech comme Apple, Foxconn pourrait détenir des données précieuses et sensibles sur les produits de ces constructeurs. De quoi inquiéter bien davantage Foxconn que le vol de ses propres informations. 

D'après les déclarations de Foxconn relayées par nos confrères de Bleeding Computer, une équipe de cybersécurité a exécuté un plan de récupération après l'attaque, et les opérations “reviennent progressivement à la normale”. L'entreprise assure que la cyberattaques “a eu peu d'impact sur le fonctionnement global du groupe”. 

Néanmoins, il convient de noter que Foxconn n'a pas précisé comment s'est soldée cette attaque. En d'autres termes, si une rançon a été payée, si les opérateurs ont réussi à s'emparer de certaines données ou si Foxconn a réussi d'une manière ou d'une autre à contrecarrer les effets de Lockbit.