Le groupe de ransomwares Nitrogen a affirmé avoir exfiltré 8 To de données, y compris des fichiers liés à des projets impliquant Intel, Apple, Google, Dell, Nvidia et d'autres sociétés.
Le fabricant d'électronique taïwanais Foxconn a confirmé une cyberattaque affectant ses opérations nord-américaines, après qu'un groupe de hackers a affirmé avoir volé 8 To de données à l'entreprise.
Nitrogen, un groupe de ransomwares qui cible les entreprises dans des domaines tels que la construction, les services financiers, l'industrie manufacturière et la technologie, a affirmé lundi 11 mai avoir volé 11 millions de fichiers à l'éminent fournisseur et fabricant de technologies.
Nitrogen a affirmé que les fichiers extraits contenaient des instructions confidentielles, de la documentation interne du projet et des dessins techniques liés à des projets impliquant Intel, Apple, Google, Dell, Nvidia et d'autres sociétés.
Le groupe de piratage aurait également publié une collection d’échantillons de fichiers sur le dark web.
Foxconn est un entrepreneur clé dans la fabrication de composants électroniques ou d'appareils entiers, notamment les iPhones et iPads d'Apple, ainsi que les systèmes de jeux Nintendo et les appareils Sony, y compris la plupart des consoles PlayStation, pour n'en nommer que quelques-uns.
Foxconn possède un certain nombre d'usines en Amérique du Nord, notamment des installations basées aux États-Unis dans le Wisconsin, l'Ohio, le Texas, la Virginie, l'Indiana et plusieurs au Mexique. Bien que l'entreprise ait confirmé l'attaque, elle n'a pas précisé quelles installations ont été touchées – bien que les rapports indiquent que le site de l'entreprise dans le Wisconsin est le plus touché.
Quelques jours avant que Nitrogen ne revendique la cyberattaque, Foxconn a publié une déclaration selon laquelle les systèmes informatiques de ses installations de Mount Pleasant, dans le Wisconsin, avaient rencontré un « problème technique affectant les opérations ».
Dans une déclaration fournie à SiliconRepublic.com, Foxconn a confirmé que « certaines » des usines de l'entreprise en Amérique du Nord avaient subi une cyberattaque.
« L'équipe de cybersécurité a immédiatement activé le mécanisme de réponse et mis en œuvre plusieurs mesures opérationnelles pour assurer la continuité de la production et de la livraison », peut-on lire dans le communiqué.
« Les usines concernées reprennent actuellement leur production normale. »
Nitrogen, qui opère depuis 2023, est considéré comme l’un des nombreux groupes dérivés de ransomwares qui ont emprunté le code du constructeur de ransomware Conti qui a été divulgué en 2022 – Conti était le ransomeware à l’origine de la cyberattaque qui a considérablement affecté l’Irish Health Service Executive en 2021.
Plus tôt cette année, des chercheurs en cybersécurité de Coveware ont signalé une erreur considérable liée au ransomware de Nitrogen, en particulier le malware du groupe qui cible VMware ESXi.
Les chercheurs ont analysé le programme ransomware de Nitrogen et ont signalé qu'une erreur de programmation empêche le décrypteur du groupe de récupérer les fichiers des victimes, les chercheurs ajoutant que payer une rançon est donc inutile.
Dans d'autres nouvelles récentes en matière de cybersécurité, le géant de la technologie éducative Instructure a conclu un accord avec le cyber-gang ShinyHunters lundi, après que le groupe a violé la plateforme de gestion de l'éducation de l'entreprise, Canvas, la semaine dernière.
Conformément à l'accord, le groupe de cyberextorsion a restitué les données volées et les copies supprimées, et a accepté de ne pas extorquer les institutions concernées par le piratage, a indiqué Instructure. L'entreprise n'a pas précisé ce qu'elle avait donné au groupe de hackers en échange de ces conditions.
