Foxconn confirme avoir été victime d’une cyberattaque

Foxconn Technology Group a confirmé la semaine dernière qu’une cyberattaque avait mis hors ligne certaines de ses opérations américaines au mois de Novembre. L’incident serait apparemment une attaque de ransomware menée par un cyber-gang qui tente d’extorquer 34 millions de dollars à l’entreprise de fabrication mondiale.

Il faut préciser que Foxconn est le plus ancien et le plus important fournisseur d’Apple, l’entreprise était anciennement connu sous le nom de Hon Hai Precision Industry et est le plus grand fabricant sous contrat du monde. Il emploie environ 1,2 million de personnes en Chine continentale, où il est le principal employeur et exportateur privé du pays.

«Nous pouvons confirmer qu’un système d’information aux États-Unis qui prend en charge certaines de nos opérations dans les Amériques a fait l’objet d’une attaque de cybersécurité le 29 novembre», a déclaré Foxconn dans un communiqué publié Mardi dernier.

«Le système qui a été affecté par cet incident est inspecté en profondeur et remis en service par étapes», a déclaré la société dans un communiqué de presse.

foxconn

Selon un rapport de BleepingComputer, l’attaque aurait été menée par le cyber-gang DoppelPaymer. L’attaque a ciblé l’usine de fabrication de Foxconn située à Chihuahua, au Mexique. Les criminels auraient chiffré 1 200 serveurs, téléchargé 100 Go de données et supprimé des sauvegardes de 20 à 30 To de données.

Les documents commerciaux confidentiels de Foxconn semblent avoir été rendus publics par les attaquants pour tenter de prouver que les systèmes de données avaient bien été piratés. Foxconn n’a pas confirmé la légitimité des documents rendus publics et signalés par BleepingComputer.

Le groupe criminel DopplePaymer, dont le ransomware porte le même nom, a fait les gros titres l’année dernière dans une série d’attaques contre un certain nombre de grandes organisations, a noté Andrea Carcano, co-fondateur de Nozomi Networks, dans un communiqué.

Carcano a également noté qu’il est désormais courant pour les criminels utilisant les ransomware de crypter, supprimer et voler des données dans le cadre de leur crime. L’espoir est de forcer les victimes à payer une rançon pour empêcher l’exposition publique des données et éviter de paralyser les systèmes de l’entreprise.

L’usine de fabrication de Foxconn à Chihuahua, au Mexique, est utilisée pour assembler et expédier des produits électroniques aux Amériques, selon Foxconn. Au moment d’écrire ces lignes, le site Web de Foxconn Mexico (https: // fii-na[.]com.mx/) semble être en panne.

Saryu Nayyar, PDG de Gurucul, a souligné que le «nouveau modèle standard» pour ces attaques est de «cambrioler, dérober des données à utiliser pour l’extorsion et déployer des ransomwares».

«C’est gagnant-gagnant pour eux, et perdant-perdant pour la victime même s’ils ont des sauvegardes en place pour faire face à une attaque de ransomware», a-t-il écrit.

foxconn

Les grosses cibles n’entraînent pas forcément de potentiels gros gains. Selon Chloé Messdaghi, vice-présidente de la stratégie chez Point3 Security, les grandes entreprises sont devenues des cibles de choix pour les cyber-gangs étant donné leur capacité à payer des demandes massives de ransomwares.

«Dans le cas de Foxconn, il se peut qu’elle doive effectivement payer la rançon, car frapper et arrêter la production est le rêve d’un attaquant», a-t-elle écrit. Pour une société d’un milliard de dollars comme Foxconn, dépenser 34 millions de dollars peut être un prix acceptable pour maintenir la continuité des activités, a écrit Messdaghi.

Foxconn doit-il payer?

L’équipe américaine d’intervention en cas d’urgence cybernétique a depuis longtemps averti les victimes de ransomwares de ne pas payer. «Le paiement de la rançon ne garantit pas que les fichiers cryptés seront libérés; il garantit seulement que les acteurs malveillants reçoivent l’argent de la victime et, dans certains cas, leurs informations bancaires », indique l’avis. «De plus, le déchiffrement des fichiers ne signifie pas que l’infection par le logiciel malveillant elle-même a été supprimée», ont-t-ils écrit dans un précédent avis.

Si cet article vous a plu, jetez un œil à notre article précédent.

S’abonner
Notifier de
guest
0 Commentaires
Annotations
Voir tout les commentaires
0
Nous aimerions connaître votre avis, laissez un commentaire.x
()
x