Cyberattaque chez Foxconn : des fichiers secrets Apple auraient fuité
Foxconn confirme une cyberattaque sur ses usines américaines. Le groupe de hackers Nitrogen revendique avoir volé 8 To de données, dont des fichiers de chez Apple, Intel, Google et Nvidia. Voici ce que l’on sait.. et ce qu’on ignore !
Mauvaise nouvelle pour Apple. L’un de ses principaux fournisseurs, Foxconn, a confirmé avoir subi une cyberattaque sur plusieurs de ses sites américains. Selon le groupe de pirates Nitrogen, qui revendique l’action, 8 To de données ont été pillées, l’équivalent de plus de 11 millions de fichiers. Des dessins techniques secrets d’Apple se trouvent dans le lot, tout comme des documents sensibles de chez Intel, Google, Dell ou encore Nvidia.
Ce que l’on sait de l’attaque à ce stade
Foxconn a confirmé l’intrusion auprès du site The Register hier, mardi 12 mai. Plusieurs usines du sous-traitant d’Apple ont été touchées. Pour l’instant, on ne sait pas si des données clients ont été dérobées, ni même si la fuite concerne des documents confidentiels liés à de futurs produits Apple.
On rappelle que Foxconn fournit notamment des iPhone, iPad, MacBook et Apple Watch. Mais la majorité de ses opérations se déroulent en dehors des États-Unis. Ici, Foxconn se concentre sur la production de composants de serveurs pour Apple — son cloud et son IA — ainsi que sur l’assemblage des Mac mini actuellement en pénurie par ailleurs. On ne risque donc pas, théoriquement et dans le cas présent, de voir sortir de là des documents liés aux prochains iPhone.
Ce qu’on sait aussi, c’est qu’Apple mène une politique très sévère pour garder le secret, même auprès de ses fournisseurs. Mais justement, c’est ici que le butin pourrait devenir très important : il suffit que les pirates aient mis la main sur quelques fiches techniques de futurs produits Apple pour arriver à faire trembler le géant californien, et évidemment son sous-traitant directement attaqué. D’autant plus qu’il s’agit là d’un piratage de type ransomware, et que donc, sur le papier, une rançon est attendue contre la destruction (ou en tout cas la non-révélation) des documents volés.
© Apple Insider
Une fuite qui pourrait faire flop
Selon les chercheurs de chez Coveware, il est probable que le logiciel ransomware utilisé soit un dérivé d’un autre, plus connu sous le nom de Conti 2. Or ce dernier serait victime d’un bug rendant inexploitables les données volées. Celles-ci se retrouveraient en effet empaquetées dans un fichier indéchiffrable… Les experts de Foxconn et des sociétés touchées, dont Apple, doivent sûrement être en train de peser le pour et le contre. Payer, ou ne pas payer ? Telle est la question du moment, chez Tim Cook et ses acolytes.
Pour rappel, Foxconn est régulièrement visé par des cyberattaques. On se souvient du vol de données ayant eu lieu en fin d’année dernière, par le groupe IntelBroker. Ou encore d’un autre piratage signé LockBit ayant eu lieu dans des usines mexicaines, en 2022 et 2024.
Reste à voir maintenant si Apple compte sortir du silence dans les prochains jours, et si Nitrogen publiera des extraits pour prouver ses revendications — et surtout, se faire payer !
