Breaking
Le New York Times défend son journaliste après une menace de procès d'IsraëlNouvelle-Zélande : les entreprises plus prudentes sur l'investissement, selon le NZIERBangladesh : Dacca sollicite la Chine pour la Teesta, au risque d'irriter l'IndeMahmoud Khalil demande la suspension de son expulsion, citant de nouveaux élémentsLe New York Times défend son journaliste après une menace de procès d'IsraëlNouvelle-Zélande : les entreprises plus prudentes sur l'investissement, selon le NZIERBangladesh : Dacca sollicite la Chine pour la Teesta, au risque d'irriter l'IndeMahmoud Khalil demande la suspension de son expulsion, citant de nouveaux éléments
Vesper
ENESFRTR
Se connecterS'inscrire
Graphiques
Articles :SportSantéHistoireTech
Markets
EUR/USD1.1630 0.02%GBP/USD1.3337 0.16%USD/JPY158.65 0.06%USD/CHF0.7865 0.02%AUD/USD0.7155 0.08%USD/CAD1.3748 0.06%USD/CNY6.8229 0.18%USD/INR96.01 0.04%USD/BRL5.0187 0.27%USD/ZAR16.65 0.08%USD/TRY45.56 0.03%Gold$4,541.20BTC$78,363 2.69%ETH$2,194 2.69%SOL$87.44 4.20%
Tech

Un groupe de rançongiciel revendique une intrusion chez Foxconn, fabricant pour Apple, Google et Nvidia

TechCrunchil y a 2 j
ShareXWhatsAppTelegramLinkedIn
Ligne d'assemblage de fabrication électronique
Photo: Peter Xie / Pexels

Selon TechCrunch, un groupe de rançongiciel revendique une intrusion dans Foxconn, un acteur de premier plan de la fabrication électronique mondiale, et tente d'extorquer l'entreprise. Foxconn assure une part importante de la production d'appareils pour de grands groupes technologiques, dont Apple, Google et Nvidia, depuis ses sites de Taïwan et de Chine.

Selon la déclaration du groupe, des jeux de données présentés comme obtenus depuis le réseau d'entreprise de Foxconn ont été publiés à titre de « preuve » sur un site du dark web. Le rapport de TechCrunch souligne que la vérification de ces jeux de données est en cours par des groupes de recherche en cybersécurité.

La première réponse de Foxconn indique que l'entreprise étudie l'incident et prend les mesures appropriées. L'entreprise n'a communiqué aucune donnée sur une interruption de chaîne de production. Foxconn a, ces dernières années, indiqué avoir renforcé sa sécurité d'entreprise face à une gamme de menaces cyber.

Le groupe de rançongiciel s'est présenté ouvertement et a publié sa demande. La demande est libellée dans une cryptomonnaie spécifique ; selon TechCrunch, une fenêtre de négociation avec l'entreprise est également précisée dans le calendrier du groupe.

Les spécialistes de la chaîne d'approvisionnement estiment que l'incident remet à l'ordre du jour le risque concentré sur le petit ensemble de fabricants dont dépend la production technologique mondiale. Une interruption opérationnelle chez un fabricant de la taille de Foxconn peut affecter de nombreux partenaires.

Les attaques par rançongiciel contre le secteur mondial de la fabrication des semi-conducteurs et des appareils sont en hausse depuis quelques années. Les attaques contre les systèmes d'automatisation de la production, les logiciels de gestion de la chaîne d'approvisionnement et les équipements de technologie opérationnelle sont devenues un besoin général de cybersécurité pour le secteur.

Les grands clients de Foxconn semblent avoir lancé leurs propres enquêtes. Plusieurs entreprises clientes ont indiqué en privé revoir les dispositifs contractuels de partage de risque qu'elles ont avec Foxconn pour les produits qu'elles achètent.

Les sociétés de recherche en cybersécurité ont documenté de manière détaillée, ces dernières années, la hausse du taux de succès des groupes de rançongiciel contre l'écosystème de production asiatique. Le rapport de TechCrunch souligne que les standards de sécurité largement adoptés dans le secteur laissent des lacunes désormais décrites publiquement.

Les demandes de rançon et la question de savoir si les entreprises paient sont devenues, ces dernières années, le centre d'un débat réglementaire mondial. Les régulateurs aux États-Unis et dans l'Union européenne ont commencé à élaborer de nouveaux cadres pour le signalement des décisions de paiement des entreprises.

L'issue des échanges entre Foxconn et le groupe fournira, dans les prochains jours, une référence importante quant à la direction du débat plus large sur la cybersécurité dans la fabrication technologique mondiale. Après le rapport de TechCrunch, les observateurs spécialisés du secteur indiquent que les conséquences de l'affaire seront suivies de près.

Cet article est un résumé éditorial assisté par IA basé sur TechCrunch. L'image est une photo d'archive de Peter Xie sur Pexels.