Une usine mexicaine de Foxconn a été touchée par un ransomware, 34 millions de dollars réclamés

L'installation de Foxconn visée par le malware DoppelPaymer est située à Ciudad Juárez au Mexique et s'occupe d'assembler et d'expédier les composants électroniques vers les régions d'Amérique du Nord et du Sud. Les malfaiteurs réclament désormais 34 millions de dollars au géant taïwanais pour délivrer la clé de déchiffrement. Aucune donnée financière n'aurait été dérobée lors de l'attaque.

Partager
Une usine mexicaine de Foxconn a été touchée par un ransomware, 34 millions de dollars réclamés
Le siège de Foxconn, à Taïwan.

Le géant taïwanais Foxconn, qui est entre autres le principal assembleur des iPhones, est victime d'une attaque par ransomware dans l'une de ses usines située à Ciudad Juárez au Mexique, révèle Bleeping Computer. L'incident s'est déroulé le week-end de Thanksgiving, une période régulièrement choisie par les hackers.

Foxconn est le plus gros fournisseur de composants électroniques au monde, avec un chiffre d'affaires de 172 milliards de dollars en 2019 et employant plus de 800 000 employés dans le monde. L'entreprise possède de nombreuses filiales telles que SMART Technologies, Sharp, Innolux, FIH Mobile et Belkin.

Une usine pour approvisionner l'Amérique du Sud et du Nord
L'installation visée par l'attaque, ouverte en 2005, est utilisée par Foxconn pour assembler et expéditeur ses composants électroniques vers toutes les régions d'Amérique du Sud et du Nord. Depuis l'attaque, le site web de l'usine est en panne mais aucune précision n'a été fournie sur l'état de fonctionnement de l'usine.

C'est le ransomware DoppelPaymer qui serait à l'œuvre, un malware qui chiffre les fichiers mais les exfiltre aussi, pour ensuite menacer la victime de les publier si elle ne paie pas la rançon demandée. Connu depuis quelques années, ce logiciel malveillant a été utilisé pour cibler la société américaine Visser Precision, fabricant de pièces détachées pour l’automobile et l’aéronautique, en mars dernier.

Aucune donnée financière n'a été dérobée
Le groupe criminel a commencé à diffuser sur son site les données volées à la société taïwanaise. Ces données incluent des documents et des rapports commerciaux génériques, mais ne contiennent aucune information financière ni aucun détail personnel sur les employés.

Dans le cadre de cette attaque, ils affirment affirment avoir crypté environ 1200 serveurs, volé 100 gigaoctets de fichiers non cryptés et supprimé 20 à 30 téraoctets de sauvegardes. Pour délivrer la clé de déchiffrement, ils réclament le paiement d'une rançon de 34 millions de dollars. Foxconn n'a pas fait savoir s'il comptait s'exécuter.

Les impacts économiques de l'incident restent également inconnus. Reste que cette attaque n'est pas une bonne nouvelle pour Foxconn qui a subi de plein fouet la pandémie de Covid-19. En mai dernier, le groupe présentait des résultats en berne : au premier trimestre 2020, son résultat net s'est effondré de près de 90 % sur un an.

SUR LE MÊME SUJET

Sujets associés

NEWSLETTER L'Usine Digitale

Nos journalistes sélectionnent pour vous les articles essentiels de votre secteur.

Votre demande d’inscription a bien été prise en compte.

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes...

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes du : Groupe Moniteur Nanterre B 403 080 823, IPD Nanterre 490 727 633, Groupe Industrie Service Info (GISI) Nanterre 442 233 417. Cette société ou toutes sociétés du Groupe Infopro Digital pourront l'utiliser afin de vous proposer pour leur compte ou celui de leurs clients, des produits et/ou services utiles à vos activités professionnelles. Pour exercer vos droits, vous y opposer ou pour en savoir plus : Charte des données personnelles.

ARTICLES LES PLUS LUS