Fuite par rançongiciel Nitrogen chez Foxconn (2026)
Le groupe de rançongiciel Nitrogen a affirmé sur son site de fuite du dark web avoir volé plus de 11 millions de fichiers dans les installations nord-américaines de Foxconn, dont des informations confidentielles appartenant aux clients Apple, Dell, Google, Intel, Nvidia et Sony. Foxconn a déclaré que les usines concernées reprenaient une production normale.
- Victime
- Foxconn (Hon Hai Precision Industry)
En mai 2026, le groupe de rançongiciel Nitrogen a publié sur son site de fuite du dark web qu'il avait compromis Foxconn — le plus grand sous-traitant en électronique au monde et un fournisseur clé de pratiquement toutes les grandes marques d'électronique grand public — et exfiltré plus de 11 millions de fichiers dans ses installations nord-américaines.
Ce qui s'est passé
Nitrogen est un groupe pratiquant la double extorsion : il chiffre les fichiers et vole les données pour faire pression sur les victimes afin qu'elles paient. Le 13 mai 2026, il a publié une revendication affirmant détenir plus de 11 millions de fichiers issus des opérations nord-américaines de Foxconn. Selon la publication, l'archive volée comprend des informations confidentielles appartenant à des clients de Foxconn — les noms cités incluent Apple, Dell, Google, Intel, Nvidia et Sony — le genre de données de chaîne d'approvisionnement que concurrents et collecteurs étatiques paieraient cher pour lire.
Foxconn a confirmé qu'une cyberattaque avait touché des installations en Amérique du Nord et a déclaré que les usines concernées « reprenaient actuellement une production normale », sans répondre aux questions détaillées.
Impact
- Plus de 11 millions de fichiers prétendument volés par Nitrogen.
- Installations nord-américaines de Foxconn touchées ; production en cours de récupération.
- Données clients impliquées pour six des plus grandes marques d'électronique grand public.
- Aucun montant public de rançon divulgué ; Foxconn n'a confirmé ni paiement ni non-paiement.
Pourquoi c'est important
Les sous-traitants comme Foxconn constituent un point de concentration en amont de la chaîne d'approvisionnement technologique mondiale. La compromission d'un seul opérateur d'usine peut simultanément livrer aux attaquants des feuilles de route confidentielles, des nomenclatures et des données tarifaires pour des dizaines de marques. Le mode opératoire d'extorsion de Nitrogen — revendication sur site de fuite d'abord, reprise des usines en parallèle — est désormais la forme par défaut de tout incident de rançongiciel chez un grand industriel.
Chronologie
Le gang du rançongiciel Nitrogen revendique l'attaque sur son site de fuite du dark web, affirmant avoir volé plus de 11 millions de fichiers dans les installations nord-américaines de Foxconn.
Foxconn confirme qu'une cyberattaque a touché des installations en Amérique du Nord ; les usines concernées « reprennent actuellement une production normale ».
Sources
- techcrunch.comhttps://techcrunch.com/2026/05/13/ransomware-hackers-claim-breach-at-foxconn-a-major-electronics-manufacturer-for-apple-google-and-nvidia/