Foxconn, partenaire majeur de la chaîne d’approvisionnement d’Apple, a confirmé avoir subi une cyberattaque visant son site de Mount Pleasant dans le Wisconsin. Le groupe de ransomware Nitrogen affirme avoir dérobé plus de 8 To de données, soit plus de 11 millions de fichiers.

Des données sensibles, mais pas ou peu concernant Apple

Selon les premiers échantillons analysés, les documents volés concerneraient surtout des projets liés à AMD, Intel, Google, Dell ou Nvidia. Les fichiers incluraient des plans de cartes électroniques, des informations sur des capteurs de température, des circuits intégrés, ainsi que des éléments de topologie réseau liés à des infrastructures serveur.

Foxconn ouvriers

Apple est citée par les pirates dans leur revendication, mais aucun schéma de produit Apple, document de contrôle qualité ou fichier directement rattaché à ses équipes de développement ne semble apparaître dans les échantillons publiés. Cela s’explique notamment par le rôle du site du Wisconsin, davantage orienté vers les téléviseurs et serveurs que vers l’assemblage d’iPhone ou de Mac.

Une usine paralysée plusieurs jours

Le risque principal concerne les infrastructures serveur

L’incident aurait débuté le 1er mai 2026, avec des coupures réseau et Wi-Fi, avant d’affecter la production pendant environ une semaine. Un employé cité anonymement affirme : « On nous a dit d’éteindre nos ordinateurs et de ne surtout pas nous reconnecter. » Les terminaux de pointage auraient même été remplacés temporairement par des feuilles papier.

Pour l’analyste Mark Henderson, les données les plus sensibles seraient « les spécifications de topologie pour Google et Intel », car ces dernières pourraient révéler l’architecture de certaines infrastructures actives.

Cette attaque rappelle la vulnérabilité des sous-traitants industriels, même lorsqu’ils travaillent avec des géants réputés très exigeants sur la sécurité. Apple semble pour l’instant hors de danger direct, mais l’affaire montre que les chaînes d’approvisionnement technologiques restent des cibles majeures pour les groupes de ransomware.