Foxconn confirme une attaque ayant perturbé plusieurs sites nord-américains, tandis que Nitrogen revendique un vol massif de données industrielles sensibles.La cyberattaque visant Foxconn éclaire une pression croissante sur les chaînes de production technologiques. Le groupe taïwanais affirme que ses usines nord-américaines reprennent progressivement leur rythme normal après l’activation de procédures d’urgence. Le rançongiciel Nitrogen revendique l’opération et dit avoir exfiltré 8 téraoctets de données, dont des fichiers techniques liés à de grands acteurs du secteur. L’incident touche un fournisseur central pour Apple, Google, Microsoft ou Cisco.
Une attaque qui frappe le cœur industriel
Foxconn, premier sous-traitant mondial de l’électronique, a reconnu une cyberattaque ayant affecté plusieurs installations en Amérique du Nord. L’entreprise n’a pas détaillé le nombre exact de sites concernés. Elle dispose toutefois d’usines dans le Wisconsin, l’Ohio, le Texas, la Virginie, l’Indiana, ainsi que de plusieurs implantations au Mexique.
Selon un porte-parole, les équipes cybersécurité ont immédiatement déclenché un mécanisme de réponse. Plusieurs mesures opérationnelles ont été mises en œuvre pour préserver la continuité de la production et des livraisons. Les sites touchés reprennent désormais leur cycle industriel normal, a indiqué l’entreprise. Une annonce rassurante mais qui démontre aussi que personne n’a rien vu avant le blocage final.
Le signal d’alerte serait apparu très concrètement dans une usine du Wisconsin. Un salarié a décrit des difficultés Wi-Fi dès vendredi. Les employés auraient ensuite été renvoyés chez eux en raison de coupures réseau. Les ordinateurs ne fonctionnaient plus correctement, obligeant certaines équipes à revenir au papier et au stylo pour accomplir plusieurs tâches. Un grand classique malheureusement dans ce genre de cas.
À ce stade, Foxconn avait seulement confirmé des problèmes techniques au média, tout en mentionnant des mécanismes d’intervention d’urgence. Cette chronologie montre une réalité fréquente dans les incidents industriels : avant la revendication publique, les premiers symptômes ressemblent parfois à une panne informatique diffuse, jusqu’à paralyser des processus ordinaires.
La revendication est arrivée trois jours plus tard. Le groupe Nitrogen a affirmé, lundi, être responsable de l’attaque. Il dit avoir volé 8 téraoctets de données et des millions de fichiers, incluant des informations techniques associées à plusieurs entreprises technologiques majeures. Ces affirmations restent celles des attaquants, mais elles donnent à l’incident une dimension qui dépasse l’interruption locale de production. D’autant plus que les pirates ont diffusé des documents comme exemples et preuves.
Foxconn a déclaré 258,3 milliards de dollars (237,6 milliards d’euros) de revenus en 2025. Cette taille économique explique l’intérêt persistant des groupes criminels pour l’entreprise. Un arrêt, même limité, peut toucher une chaîne d’approvisionnement mondiale.
Nitrogen, une menace suivie sur la duréeL’incident s’inscrit dans une série déjà longue. Foxconn a été ciblé à plusieurs reprises par des groupes de rançongiciel. En 2024, son activité semi-conducteurs avait été attaquée par LockBit. Le même collectif avait visé des usines mexicaines de Foxconn en 2022. Deux ans plus tôt, en 2020, d’autres installations au Mexique avaient aussi subi une attaque attribuée à un autre groupe.
Nitrogen apparaît ici comme un acteur de chantage numérique à suivre. Sa « souche » de rançongiciel a été produite avec un code dérivé de Conti. Un groupe de pirate croisé, dés 2023, sur plusieurs forums pirates. Il se proposait comme développeur et opérateur.
La liste fournie des victimes documentées par le Service de veille et d’investigation de ZATAZ montre une montée en cadence, surtout en Amérique du Nord, avec quelques cibles européennes.
2026
FOXCONN (2026), ENENSYS Technologies (2026), DeWalch Technologies, Inc (2026), PCCA (2026), LumioDental (2026), QualiChem Metalworking (2026), Connor Co (2026), Durashiloh (2026), Whitfield Welding Inc (2026)
2025
Walters Group Inc (2025), AvtechTyee (2025), Golden Artist Colors (2025), Black Hills Bentonite (2025), Phillips Printing Company (2025), Heffner Toyota & Lexus (2025), Ocean Edge Resort & Golf Club (2025), F&P Georgia Mfg Inc (2025), Palm Bay International (2025), C3 Group (2025), Progressive Auto Group (2025), Kirkor Architects and Planners (2025), Coweta County School System (2025), Stadtwerke Schwerte GmbH (2025), M’AR De AR Hotels (2025), Global Media Group (2025), Seneca Gaming & Entertainment (2025), AKTO (2025), SIRIUS S.R.L. (2025)
2024
Kilgore Industries (2024), A Beautiful Pools Inc (2024), Fireproof Contractors Inc (2024), Locke Solutions, LLC (2024), CW Lighting, LLC (2024), Tejas Office Products, Inc. (2024), Mission Constructors, Inc. (2024), SRP Federal Credit Union (2024), Ottawa Valley Handrailing Company Ltd (2024), Red Barrels (2024), Akromold (2024), Labib Funk Associates (2024), Research Electronics International (2024), IDEALEASE INC (2024), Control Panels USA (2024), Spectrum Industries (2024), Magenta Photo Studio (2024), Brechbuhler Scales Inc (2024), MDSi INC (2024)
Au-delà de Foxconn, cette séquence décrit une logique de renseignement criminel : identifier les dépendances industrielles, voler des données techniques, puis exploiter la valeur stratégique du silence.
merci à ZATAZ
