Recevez chaque jour toute l'actualité du numérique

x

Une usine mexicaine de Foxconn a été touchée par un ransomware, 34 millions de dollars réclamés

Vu ailleurs L'installation de Foxconn visée par le malware DoppelPaymer est située à Ciudad Juárez au Mexique et s'occupe d'assembler et d'expédier les composants électroniques vers les régions d'Amérique du Nord et du Sud. Les malfaiteurs réclament désormais 34 millions de dollars au géant taïwanais pour délivrer la clé de déchiffrement. Aucune donnée financière n'aurait été dérobée lors de l'attaque.
Twitter Facebook Linkedin Flipboard Email
×

Une usine mexicaine de Foxconn a été touchée par un ransomware, 34 millions de dollars réclamés
Le siège de Foxconn, à Taïwan. © Adrien Simorre

Le géant taïwanais Foxconn, qui est entre autres le principal assembleur des iPhones, est victime d'une attaque par ransomware dans l'une de ses usines située à Ciudad Juárez au Mexique, révèle Bleeping Computer. L'incident s'est déroulé le week-end de Thanksgiving, une période régulièrement choisie par les hackers.

Foxconn est le plus gros fournisseur de composants électroniques au monde, avec un chiffre d'affaires de 172 milliards de dollars en 2019 et employant plus de 800 000 employés dans le monde. L'entreprise possède de nombreuses filiales telles que SMART Technologies, Sharp, Innolux, FIH Mobile et Belkin.

Une usine pour approvisionner l'Amérique du Sud et du Nord
L'installation visée par l'attaque, ouverte en 2005, est utilisée par Foxconn pour assembler et expéditeur ses composants électroniques vers toutes les régions d'Amérique du Sud et du Nord. Depuis l'attaque, le site web de l'usine est en panne mais aucune précision n'a été fournie sur l'état de fonctionnement de l'usine.

C'est le ransomware DoppelPaymer qui serait à l'œuvre, un malware qui chiffre les fichiers mais les exfiltre aussi, pour ensuite menacer la victime de les publier si elle ne paie pas la rançon demandée. Connu depuis quelques années, ce logiciel malveillant a été utilisé pour cibler la société américaine Visser Precision, fabricant de pièces détachées pour l’automobile et l’aéronautique, en mars dernier.

Aucune donnée financière n'a été dérobée
Le groupe criminel a commencé à diffuser sur son site les données volées à la société taïwanaise. Ces données incluent des documents et des rapports commerciaux génériques, mais ne contiennent aucune information financière ni aucun détail personnel sur les employés.

Dans le cadre de cette attaque, ils affirment affirment avoir crypté environ 1200 serveurs, volé 100 gigaoctets de fichiers non cryptés et supprimé 20 à 30 téraoctets de sauvegardes. Pour délivrer la clé de déchiffrement, ils réclament le paiement d'une rançon de 34 millions de dollars. Foxconn n'a pas fait savoir s'il comptait s'exécuter.

Les impacts économiques de l'incident restent également inconnus. Reste que cette attaque n'est pas une bonne nouvelle pour Foxconn qui a subi de plein fouet la pandémie de Covid-19. En mai dernier, le groupe présentait des résultats en berne : au premier trimestre 2020, son résultat net s'est effondré de près de 90 % sur un an.

Réagir

* Les commentaires postés sur L’Usine Digitale font l’objet d’une modération par l’équipe éditoriale.