DopplePaymer attaque l’électronique du faxconn, demandant une rançon de 34 millions de dollars
Foxconn, la plus grande entreprise de fabrication d’électronique, a été victime d’une attaque de ransomware dans une installation mexicaine. Les attaquants ont réussi à voler toutes les données non chiffrées avant le chiffrement des fichiers.
La société mondiale de fabrication d’électronique avec un chiffre d’affaires de plus de 172 milliards de dollars en 2019 compte au total 800000 employés dans le monde. Sharp Corporation, Innolux, FIH Mobile et Belkin sont quelques filiales de cette société.
On dit que l’attaque s’est produite pendant le week-end de Thanksgiving. Depuis lors, le site de l’entreprise est en panne et affiche une erreur lors de son ouverture.
Le ransomware DopplePaymer a publié aujourd’hui un fichier appartenant à Foxconn NA sur son site de fuite de données. Ce fichier contient des documents commerciaux et des rapports génériques. Il ne contient pas d’informations financières ni de données personnelles des employés.
Selon des chercheurs en cybersécurité, le Foxcoon a subi l’attaque vers le 29 novembre 2020 dans leur installation de Foconn CTBG MX, située à Ciudad Juarez, au Mexique.
La page Web Foxconn CTBG MX décrit cette installation comme suit: «Notre bâtiment de 682 000 pieds carrés a été établi en 2005 et est situé à Ciudad Juárez, Chihuahua, Mexique, juste de l’autre côté de la frontière d’El Paso, au Texas. [..] Foxconn CTBG MX est stratégiquement situé pour soutenir toute la région des Amériques. “
Des sources ont partagé la note de rançon que le ransomware a créé sur le serveur Fonconn. La note de rançon incluse contient un lien vers la page victime de Foxconn sur le site de paiement Tor de DopplePaymer où les escrocs demandent un montant de rançon de 1804,0955 BTC, soit environ 34 686 000 $ au prix actuel du bitcoin.
Seule l’usine nord-américaine de Faxconn a été touchée lors de l’attaque et non l’ensemble de l’entreprise. Dans le cadre de l’attaque, les acteurs de la menace ont affirmé avoir chiffré au total 1 200 services, volé 100 Go de données non chiffrées et supprimé 20 à 30 To de sauvegardes.
DoppelPayment a déclaré à propos de l’attaque: “Nous avons chiffré le segment NA, pas tout foxconn, il s’agit d’environ 1200 à 1400 serveurs, et non pas axés sur les postes de travail. Ils avaient également environ 75 To de sauvegardes diverses, ce que nous avons pu – nous avons détruit (environ 20- 30 To). “
Faxconn a confirmé l’attaque et a déclaré qu’ils essayaient de remettre leurs systèmes en service; << Nous pouvons confirmer qu’un système d’information aux États-Unis qui prend en charge certaines de nos opérations dans les Amériques a fait l’objet d’une attaque de cybersécurité le 29 novembre. Nous travaillons avec des experts techniques et des forces de l’ordre pour mener une enquête afin de déterminer l’impact de cette action illégale et d’identifier les responsables et de les traduire en justice. Le système qui a été touché par cet incident est inspecté en profondeur et remis en service par étapes.