DopplePaymer greift die Faxconn-Elektronik an und verlangt Lösegeld in Höhe von 34 Millionen US-Dollar
Foxconn, das größte Elektronikunternehmen, erlitt in einem mexikanischen Werk einen Ransomware-Angriff. Den Angreifern gelang es, alle unverschlüsselten Daten vor der Dateiverschlüsselung zu stehlen.
Das globale Elektronikunternehmen mit einem Umsatz von über 172 Milliarden US-Dollar im Jahr 2019 beschäftigt weltweit insgesamt 800.000 Mitarbeiter. Sharp Corporation, Innolux, FIH Mobile und Belkin sind einige Tochterunternehmen dieses Unternehmens.
Es wird gemunkelt, dass der Angriff am Thanksgiving-Wochenende stattgefunden hat. Seitdem ist die Unternehmenswebsite nicht mehr erreichbar und beim Öffnen wurde ein Fehler angezeigt.
DopplePaymer Ransomware hat heute eine Datei veröffentlicht, die Foxconn NA auf seiner Datenleck-Site gehört. Diese Datei enthält allgemeine Geschäftsdokumente und Berichte. Es enthält keine Finanzinformationen oder persönlichen Daten des Mitarbeiters.
Laut Cyber-Sicherheitsforschern wurde der Foxcoon um den 29. November 2020 in seiner Foconn CTBG MX-Anlage in Ciudad Juarez, Mexiko, angegriffen.
Auf der Foxconn CTBG MX-Webseite wird diese Einrichtung wie folgt beschrieben: “Unser 682.000 Quadratmeter großes Gebäude wurde 2005 gegründet und befindet sich in Ciudad Juárez, Chihuahua, Mexiko, gleich hinter der Grenze zu El Paso, Texas. [..] Foxconn CTBG MX ist strategisch günstig gelegen, um die gesamte Region Amerika zu unterstützen. “
Quellen haben den Lösegeldschein geteilt, dass die Ransomware auf dem Fonconn-Server erstellt wurde. Der enthaltene Lösegeldschein enthält einen Link zur Opferseite von Foxconn auf der Zahlungsseite von DopplePaymer’s Tor, auf der die Gauner einen Lösegeldbetrag von 1804.0955 BTC oder etwa 34.686.000 USD zu den heutigen Bitcoin-Preisen verlangen.
Nur das nordamerikanische Werk von Faxconn war während des Angriffs betroffen, nicht das gesamte Unternehmen. Als Teil des Angriffs gaben die Bedrohungsakteure an, insgesamt 1200 Dienste verschlüsselt, 100 GB unverschlüsselte Daten gestohlen und 20 bis 30 TB Backups gelöscht zu haben.
DoppelPayment berichtete über den Angriff: “Wir haben das NA-Segment verschlüsselt, nicht den gesamten Foxconn, es handelt sich um 1200-1400 Server und nicht um Workstations. Sie hatten auch etwa 75 TB an verschiedenen Backups, was wir konnten – wir haben zerstört (ca. 20-). 30 TB).
Faxconn bestätigte den Angriff und sagte, dass sie versuchen, ihre Systeme wieder in Betrieb zu nehmen. “Wir können bestätigen, dass ein Informationssystem in den USA, das einige unserer Operationen in Amerika unterstützt, am 29. November im Mittelpunkt eines Cybersicherheitsangriffs stand. Wir arbeiten mit technischen Experten und Strafverfolgungsbehörden zusammen, um eine Untersuchung durchzuführen, um die vollständige Ermittlung durchzuführen Auswirkungen dieser illegalen Handlung und Ermittlung und Verantwortlichkeit der Verantwortlichen. Das von diesem Vorfall betroffene System wird gründlich inspiziert und schrittweise wieder in Betrieb genommen. “