📰 Source : Wired | Date de publication : 12 mai 2026
Un groupe de ransomware non nommé revendique une attaque contre Foxconn, géant mondial de la fabrication électronique, affirmant avoir exfiltré 8 téraoctets de données, dont des schémas techniques et des détails de projets appartenant à des clients majeurs tels que Dell, Google, Apple et Nvidia.
🏭 Foxconn a reconnu publiquement que certaines de ses usines nord-américaines ont subi une cyberattaque dans les jours précédant la publication de l’article. La société indique que les usines affectées reprennent progressivement leur production normale après des interruptions.
📦 L’article souligne que Foxconn constitue une cible particulièrement attractive pour les acteurs de ransomware et d’extorsion de données en raison de :
- Sa taille mondiale avec de nombreuses divisions et filiales
- La détention de propriété intellectuelle propre et de celle de ses clients
- Son rôle de sous-traitant clé pour des composants électroniques et des appareils complets, notamment les iPhones d’Apple
🔍 Foxconn n’a pas répondu à la demande de commentaire de Wired concernant la validité des revendications du groupe d’attaquants.
📌 Cet article est une annonce d’incident relatant une attaque en cours, visant à informer sur la nature de la compromission, les données potentiellement exposées et l’impact opérationnel sur les sites de production.
🧠 TTPs et IOCs détectés
TTP
- T1486 — Data Encrypted for Impact (Impact)
- T1657 — Financial Theft (Impact)
- T1041 — Exfiltration Over C2 Channel (Exfiltration)
🔴 Indice de vérification factuelle : 20/100 (basse)
- ⬜ wired.com — source non référencée (0pts)
- ✅ 927 chars — extrait court (5pts)
- ⬜ aucun IOC extrait (0pts)
- ⬜ pas d’IOC à vérifier (0pts)
- ✅ 3 TTPs MITRE identifiées (15pts)
- ⬜ date RSS ou approximée (0pts)
- ⬜ aucun acteur de menace nommé (0pts)
- ⬜ pas de CVE à vérifier (0pts)
🔗 Source originale : https://www.wired.com/story/foxconn-ransomware-attack-shows-nothing-is-safe-forever/