## Foxconn sous le siège : le groupe Nitrogen revendique la responsabilité Un groupe de ransomware connu sous le nom de **Nitrogen** tente d'extorquer **Foxconn**, affirmant avoir volé une masse de 8 téraoctets de données. Les attaquants allèguent que les données comprennent des schémas sensibles et des détails de projets appartenant aux clients de haut profil de **Foxconn**, y compris **Dell**, **Google**, **Apple** et **Nvidia**. **Foxconn** a reconnu une récente cyberattaque affectant certaines de ses usines nord-américaines, déclarant que les installations touchées reprenaient leur production normale après des interruptions. Cependant, l'entreprise n'a pas encore confirmé la validité des affirmations du groupe **Nitrogen**. ## Vulnérabilités de la chaîne d'approvisionnement dans le viseur La position de **Foxconn** en tant qu'entrepreneur clé pour la fabrication de composants électroniques et d'appareils complets, y compris les iPhones d'**Apple**, en fait une cible particulièrement attrayante pour les acteurs du ransomware et de l'extorsion de données. L'entreprise détient non seulement sa propre propriété intellectuelle, mais aussi celle de ses clients, amplifiant l'impact potentiel d'une attaque réussie. Allan Liska, analyste en renseignement sur les menaces chez **Recorded Future**, note que les groupes de ransomware ciblent de plus en plus des victimes qui peuvent impacter la chaîne d'approvisionnement. "Il n'est pas surprenant qu'une entreprise comme Foxconn soit ciblée, car elle fabrique et détient des données sensibles pour de nombreuses entreprises à travers le monde", dit-il. ## Le groupe Nitrogen : une menace émergente avec des liens avec ALPHV/BlackCat Le groupe **Nitrogen**, apparu en 2023, a listé **Foxconn** sur son site de violation de données lundi. Bien qu'il ne s'agisse pas de l'acteur de ransomware le plus prolifique, **Nitrogen** a été constamment actif, avec des pics d'activité observés à la fin de 2024. Le groupe cible principalement des victimes en Amérique du Nord et en Europe occidentale et a été lié au tristement célèbre groupe de ransomware **ALPHV/BlackCat**. Ian Gray, vice-président du renseignement chez **Flashpoint**, déclare : "Bien que les rapports indiquent que Nitrogen est actif depuis 2023, notre première observation de leur activité remonte à 2024, ciblant Control Panels USA. Nous avons observé environ 50 victimes depuis notre lancement, ciblant principalement la fabrication, la technologie et la vente au détail. La fabrication est l'un des secteurs les plus ciblés par le ransomware en général." ## Foxconn : une cible récurrente **Foxconn** a été ciblé par des attaques par ransomware à plusieurs reprises par le passé. En décembre 2020, une installation mexicaine a été touchée par le groupe de ransomware DoppelPaymer, qui a exigé 1 804 bitcoins (d'une valeur d'environ 34 millions de dollars à l'époque). Le groupe LockBit a également attaqué une autre installation de **Foxconn** au Mexique en mai 2022, perturbant la production. Plus récemment, LockBit a ciblé une filiale appelée Foxsemicon Integrated Technology en 2024. ## Chiffrement défectueux : un rayon de soleil ? En plus de l'extorsion de données, **Nitrogen** déploie souvent un ransomware traditionnel pour chiffrer les systèmes. Cependant, les chercheurs ont découvert un défaut de conception dans le mécanisme de chiffrement de **Nitrogen** qui rend le déchiffrement des données impossible, même si les attaquants fournissent une clé. Il n'est pas clair si ce défaut a joué un rôle dans la réponse à incident de **Foxconn**. ## Le paysage plus large du ransomware Le ransomware et l'extorsion de données restent une menace persistante, les attaquants ciblant fréquemment des victimes récurrentes et employant des tactiques de plus en plus perturbatrices. L'attaque récente contre la société de technologie éducative **Instructure**, qui a paralysé des milliers d'écoles, souligne l'impact généralisé de ces attaques.