DopplePaymer attacca l’elettronica faxconn, chiedendo un riscatto di $ 34 milioni
Foxconn, la più grande azienda produttrice di elettronica, ha subito un attacco ransomware in una struttura messicana. Gli aggressori sono riusciti a rubare tutti i dati non crittografati prima della crittografia dei file.
L’azienda di produzione di elettronica globale con un fatturato registrato di oltre 172 miliardi di dollari nel 2019 ha un totale di 800.000 dipendenti in tutto il mondo. Sharp Corporation, Innolux, FIH Mobile e Belkin sono alcune filiali di questa azienda.
Si dice che l’attacco sia avvenuto durante il fine settimana del Ringraziamento. Da allora, il sito dell’azienda è stato disattivato e ha mostrato un errore durante l’apertura.
DopplePaymer ransomware ha pubblicato oggi un file di proprietà di Foxconn NA sul suo sito di fuga di dati. Questo file contiene documenti e report aziendali generici. Non contiene informazioni finanziarie o dati personali dei dipendenti.
Secondo i ricercatori della sicurezza informatica, il Foxcoon ha subito l’attacco intorno al 29 novembre 2020 presso la loro struttura Foconn CTBG MX, situata a Ciudad Juarez, in Messico.
La pagina web Foxconn CTBG MX descrive questa struttura come: “Il nostro edificio di 682.000 piedi quadrati è stato fondato nel 2005 e si trova a Ciudad Juárez, Chihuahua, Messico, appena oltre il confine con El Paso, Texas. [..] Foxconn CTBG MX si trova in una posizione strategica per supportare tutta la regione delle Americhe “.
Le fonti hanno condiviso la richiesta di riscatto che il ransomware creato sul server Fonconn. La nota di riscatto inclusa contiene un collegamento alla pagina della vittima di Foxconn sul sito di pagamento Tor di DopplePaymer dove i criminali chiedono un importo di riscatto 1804,0955 BTC di riscatto, o circa $ 34.686.000 ai prezzi odierni dei bitcoin.
Solo la struttura nordamericana della Faxconn è stata colpita durante l’attacco, non l’intera azienda. Come parte dell’attacco, gli autori delle minacce hanno affermato di aver crittografato un totale di 1200 servizi, rubato 100 GB di dati non crittografati e eliminato 20-30 TB di backup.
DoppelPayment ha detto dell’attacco: “Abbiamo crittografato il segmento NA, non l’intero foxconn, si tratta di circa 1200-1400 server e non si sono concentrati sulle workstation. Avevano anche circa 75 TB di backup vari, quello che siamo stati in grado di – abbiamo distrutto (circa 20- 30 TB). “
Faxconn ha confermato l’attacco e ha detto che stanno cercando di rimettere in servizio i loro sistemi; “Possiamo confermare che un sistema di informazione negli Stati Uniti che supporta alcune delle nostre operazioni nelle Americhe è stato al centro di un attacco alla sicurezza informatica il 29 novembre. Stiamo lavorando con esperti tecnici e forze dell’ordine per condurre un’indagine per determinare la piena impatto di questa azione illegale e per identificare i responsabili e assicurarli alla giustizia. Il sistema che è stato colpito da questo incidente viene ispezionato a fondo e viene rimesso in servizio in più fasi “.