Le fabricant d’électronique sous contrat Foxconn a confirmé Ordinateur qui bipe qu’une de ses usines au Mexique a été victime de cybercriminels. Plus précisément, une usine située à Tijuana, un centre d’approvisionnement essentiel pour les États-Unis, est extorquée par un gang de rançongiciels. Les opérateurs derrière le rançongiciel Lockbit 2.0 ont revendiqué la responsabilité.
Selon des informations publiées aujourd’hui, la violation des systèmes Foxconn Tijuana s’est produite fin mai. Un message du groupe Lockbit indique qu’il a donné environ quinze jours à Foxconn pour se conformer à ses exigences, sinon il divulguera « toutes les données disponibles », qu’il a dérobées aux serveurs de Foxconn. Les demandes des extorqueurs n’ont pas été divulguées.
En tant que partenaire de fabrication de certains des plus grands noms de la technologie, Foxconn peut détenir des données tierces précieuses et sensibles sur ses systèmes. Cela pourrait être une plus grande inquiétude pour Foxconn que ses propres informations exclusives et ses données d’enregistrement.
Foxconn possède trois usines au Mexique, responsables de la production de produits électroniques tels que les téléviseurs LCD, les décodeurs et les smartphones. De plus, Tijuana est un centre de distribution pour les stocks destinés aux États-Unis. Une déclaration Ordinateur qui bipe reçu de Foxconn a déclaré que, depuis l’attaque du rançongiciel fin mai, une équipe de cybersécurité exécute un plan de récupération et que les opérations « reviennent progressivement à la normale ». Globalement, l’attaque a eu « peu d’impact sur le fonctionnement global du groupe », assure le communiqué. Tous les clients, fournisseurs et membres de l’équipe de direction concernés sont tenus au courant des impacts et des retombées de l’attaque Lockbit. On ne sait pas si l’organisation Lockbit profitera des gains mal acquis de cette attaque, d’un paiement de rançon, ou si Foxconn a réussi à atténuer les effets de manière indépendante. Bien sûr, aucune entreprise ne voudrait télégraphier le succès d’un groupe de rançongiciels, s’il réussissait.
Ce n’est pas le premier contact avec une attaque majeure de ransomware pour Foxconn Mexico. En 2020, le fabricant sous contrat a été touché lorsque les systèmes informatiques de son usine de Ciudad Juárez ont été victimes du rançongiciel DoppelPaymer. Une demande de 34 millions de dollars en Bitcoin a accompagné cette violation. Plus tôt cette année, le gang Lockbit aurait tenté d’extraire des dizaines de millions de dollars du géant du pneu Bridgestone, après avoir infiltré ses systèmes informatiques.