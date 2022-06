Pourquoi c’est important : le 31 mai, un groupe de rançongiciels utilisant Lockbit 2.0 a attaqué l’usine de Foxconn à Tijuana, menaçant de divulguer des informations sensibles si l’entreprise ne payait pas de rançon avant le 11 juin. Le montant de la rançon est inconnu mais pourrait se chiffrer à des dizaines de millions, à en juger par les attaques passées.

Foxconn vient de confirmer que l’une de ses usines de production a été touchée par une attaque de ransomware fin mai, perturbant la production. La société n’a pas révélé qui étaient les auteurs, mais un groupe de cybercriminalité utilisant le rançongiciel Lockbit 2.0 a déjà revendiqué la responsabilité.

L’usine concernée est située à Tijuana, à la frontière avec San Diego, en Californie, et fabrique principalement des téléviseurs LCD pour la région des Amériques. Foxconn a acheté l’installation à Sony en 2009.

Un porte-parole de l’entreprise a affirmé que son équipe de cybersécurité mettait en œuvre un plan de récupération des données et que l’usine ramenait lentement sa capacité de production à la normale. On ne sait pas si cela signifie que Foxconn a réussi à atténuer l’attaque de manière indépendante ou s’il a conclu un accord avec les criminels.

Foxconn produit divers appareils électroniques grand public pour de nombreuses marques. Les produits notables fabriqués par la société comprennent l’iPhone, l’iPad, le Kindle et les consoles de jeu de Microsoft, Nintendo et Sony. En conséquence, les criminels pourraient être en possession d’une propriété intellectuelle précieuse partagée dans le cadre d’accords de non-divulgation, et une fuite pourrait avoir des conséquences désastreuses pour Foxconn et ses clients.

Ce n’est pas la première fois que l’une des installations de Foxconn au Mexique est touchée par une attaque de ransomware. En 2020, le groupe de rançongiciels DoppelPaymer a annoncé qu’il avait attaqué l’une des usines de l’entreprise à Ciudad Juárez. Les attaquants ont affirmé avoir volé environ 100 Go de données et réclamé le paiement d’une rançon de 34 millions de dollars en bitcoins.