Le gang de ransomware Nitrogen vole 8 To de données dans les usines nord-américaines de Foxconn
Foxconn, le plus grand fabricant sous contrat de produits électroniques au monde, a confirmé que plusieurs de ses usines nord-américaines ont été compromises par le gang de ransomware Nitrogen, qui affirme avoir volé 8 téraoctets de données couvrant plus de 11 millions de fichiers.
L'attaque a été révélée lorsque Nitrogen a inscrit Foxconn sur son site de fuite de données basé sur Tor, publiant des captures d'écran comme preuve. Parmi les matériaux prétendument volés : des dessins techniques confidentiels, des fichiers de projet et des schémas d'ingénierie liés aux grands clients de Foxconn, y compris Apple, Intel, Google, Dell et Nvidia.
Ce que dit Foxconn
Dans une déclaration à SecurityWeek, Foxconn a confirmé l'incident : "L'équipe de cybersécurité a immédiatement activé le mécanisme de réponse et mis en œuvre plusieurs mesures opérationnelles pour assurer la continuité de la production et des livraisons. Les usines concernées reprennent actuellement une production normale."
L'entreprise n'a pas divulgué quelles installations spécifiques ont été touchées, combien d'employés ont été affectés, ni si elle a reçu une demande de rançon.
Qui est le gang Nitrogen ?
Nitrogen est actif depuis fin 2024 et utilise des tactiques de double extorsion — chiffrer les systèmes tout en menaçant simultanément de publier les données volées à moins qu'une rançon ne soit payée. Le groupe liste actuellement plusieurs dizaines de victimes sur son site de fuite, concentrées dans les secteurs de la fabrication, de la technologie et de la finance.
Contrairement aux opérations de ransomware opportunistes, Nitrogen cible des cibles industrielles et technologiques de haute valeur où la propriété intellectuelle sensible crée un effet de levier maximal sur la victime.
Pourquoi cette brèche est différente
Le rôle de Foxconn en tant que colonne vertébrale de la fabrication pour une grande partie de la Silicon Valley en fait une cible exceptionnellement lucrative. Une seule brèche réussie chez Foxconn peut exposer simultanément des conceptions propriétaires, des calendriers de production et des détails sur la chaîne d'approvisionnement de dizaines des entreprises technologiques les plus précieuses au monde — le tout sans pirater directement aucune de ces entreprises.
Ce n'est pas la première rencontre de Foxconn avec un ransomware. Une installation au Mexique a été touchée en 2021, et Foxsemicon — une filiale de Foxconn — a été ciblée par un autre groupe en 2024. Le schéma suggère des lacunes de sécurité persistantes dans la fabrication sous contrat à grande échelle, où la disponibilité opérationnelle passe régulièrement avant le renforcement de la sécurité.
Si les affirmations de Nitrogen concernant les schémas d'Apple et de Nvidia sont vérifiées, les conséquences pourraient s'étendre bien au-delà de Foxconn — exposant potentiellement des conceptions de produits non encore commercialisés et des stratégies de chaîne d'approvisionnement à des concurrents ou à des acteurs étatiques. Comme l'a rapporté SecurityWeek en premier, Foxconn n'a pas confirmé si une demande de rançon a été formulée ni si elle a l'intention de payer.
Originally reported by SecurityWeek. Read the original article for additional details.
View original source