DopplePaymerがfaxconnの電子機器を攻撃し、3400万ドルの身代金を要求

最大の電子機器製造会社であるFoxconnは、メキシコの施設でランサムウェア攻撃を受けました。攻撃者は、ファイルを暗号化する前に、暗号化されていないすべてのデータを盗むことに成功しました。

2019年に1,720億ドルを超える収益を記録した世界的な電子機器製造会社には、世界中に合計80万人の従業員がいます。 Sharp Corporation、Innolux、FIH Mobile、Belkinはこの会社の一部の子会社です。

攻撃は感謝祭の週末に発生したと噂されています。それ以来、会社のサイトはダウンしていて、開いているときにエラーが表示されました。

DopplePaymerランサムウェアは、本日、データ漏洩サイトでFoxconnNAに属するファイルを公開しました。このファイルには、一般的なビジネスドキュメントとレポートが含まれています。財務情報や従業員の個人情報は含まれていません。

サイバーセキュリティの研究者によると、Foxcoonは、2020年11月29日頃、メキシコのシウダードファレスにあるFoconn CTBGMX施設で攻撃を受けました。

Foxconn CTBG MXのWebページでは、この施設について次のように説明しています。「当社の682,000平方フィートの建物は、2005年に設立され、メキシコのチワワのシウダードファレスにあります。 MXは、すべてのアメリカ地域をサポートするために戦略的に配置されています。」

ソースは、ランサムウェアがFonconnサーバーで作成したという身代金メモを共有しています。含まれている身代金メモには、DopplePaymerのTor支払いサイトにあるFoxconnの被害者ページへのリンクが含まれています。

攻撃中に影響を受けたのは、Faxconnの北米施設のみであり、会社全体ではありませんでした。攻撃の一環として、攻撃者は合計1200のサービスを暗号化し、100 GBの暗号化されていないデータを盗み、20〜30TBのバックアップを削除したと主張しました。

DoppelPaymentは、この攻撃について次のように述べています。 30TB）。」

Faxconnは攻撃について確認し、システムをサービスに戻そうとしていると述べました。 「南北アメリカでの業務の一部をサポートする米国の情報システムが、11月29日のサイバーセキュリティ攻撃の焦点であったことを確認できます。技術専門家や法執行機関と協力して調査を実施し、完全な情報を特定しています。この違法行為の影響と責任者の特定と裁判への対応。この事件の影響を受けたシステムは徹底的に検査され、段階的にサービスに戻されています。」