DopplePaymer ataca la electrónica de faxconn y pide un rescate de $ 34 millones
Foxconn, la empresa de fabricación de productos electrónicos más grande, sufrió un ataque de ransomware en una instalación mexicana. Los atacantes lograron robar todos los datos no cifrados antes del cifrado de archivos.
La compañía global de fabricación de productos electrónicos con ingresos registrados por más de $ 172 mil millones en 2019 tiene un total de 800,000 empleados en todo el mundo. Sharp Corporation, Innolux, FIH Mobile y Belkin son algunas subsidiarias de esta empresa.
Se rumorea que el ataque ocurrió durante el fin de semana de Acción de Gracias. Desde entonces, el sitio de la empresa ha estado inactivo y mostró un error al abrirlo.
DopplePaymer ransomware publicó hoy un archivo que pertenece a Foxconn NA en su sitio de filtración de datos. Este archivo contiene informes y documentos comerciales genéricos. No contiene información financiera ni datos personales de los empleados.
Según investigadores de ciberseguridad, el Foxcoon sufrió el ataque alrededor del 29 de noviembre de 2020 en su instalación de Foconn CTBG MX, ubicada en Ciudad Juárez, México.
La página web de Foxconn CTBG MX describe esta instalación como: “Nuestro edificio de 682,000 pies cuadrados se estableció en 2005 y está ubicado en Ciudad Juárez, Chihuahua, México, justo al otro lado de la frontera con El Paso, Texas. [..] Foxconn CTBG MX está estratégicamente ubicado para brindar soporte a toda la región de las Américas “.
Las fuentes han compartido la nota de rescate que el ransomware creó en el servidor de Fonconn. La nota de rescate incluida contiene un enlace a la página de la víctima de Foxconn en el sitio de pago Tor de DopplePaymer, donde los delincuentes exigen una cantidad de rescate de 1804.0955 BTC, o aproximadamente $ 34,686,000 a los precios de bitcoin de hoy.
Solo las instalaciones de Faxconn en América del Norte se vieron afectadas durante el ataque, no toda la empresa. Como parte del ataque, los actores de la amenaza afirmaron haber cifrado un total de 1200 servicios, robado 100 GB de datos no cifrados y eliminado de 20 a 30 TB de copias de seguridad.
DoppelPayment dijo sobre el ataque: “Encriptamos el segmento de NA, no todo el foxconn, son aproximadamente 1200-1400 servidores, y no nos enfocamos en estaciones de trabajo. También tenían alrededor de 75 TB de copias de seguridad misceláneas, lo que pudimos: destruimos (aproximadamente 20- 30 TB) “.
Faxconn confirmó sobre el ataque y dijo que están intentando poner sus sistemas nuevamente en servicio; “Podemos confirmar que un sistema de información en los EE. UU. Que respalda algunas de nuestras operaciones en las Américas fue el foco de un ataque de ciberseguridad el 29 de noviembre. Estamos trabajando con expertos técnicos y agencias de aplicación de la ley para llevar a cabo una investigación para determinar el impacto de esta acción ilegal e identificar a los responsables y llevarlos ante la justicia. El sistema que se vio afectado por este incidente se está inspeccionando a fondo y se está volviendo a poner en servicio por etapas “.