DopplePaymer ataca a eletrônica da faxconn, pedindo resgate de US $ 34 milhões
Foxconn, a maior empresa de manufatura de eletrônicos, sofreu um ataque de ransomware em uma instalação mexicana. Os invasores conseguiram roubar todos os dados não criptografados antes da criptografia dos arquivos.
A empresa global de manufatura de eletrônicos com receita registrada de mais de $ 172 bilhões em 2019 tem um total de 800.000 funcionários em todo o mundo. Sharp Corporation, Innolux, FIH Mobile e Belkin são algumas subsidiárias desta empresa.
Há rumores de que o ataque ocorreu durante o fim de semana de Ação de Graças. Desde então, o site da empresa está fora do ar e apresentou um erro ao abri-lo.
O ransomware DopplePaymer publicou um arquivo que pertence à Foxconn NA em seu site de vazamento de dados hoje. Este arquivo contém documentos e relatórios comerciais genéricos. Não contém informações financeiras ou dados pessoais do funcionário.
De acordo com pesquisadores de segurança cibernética, o Foxcoon sofreu o ataque por volta de 29 de novembro de 2020 em sua instalação Foconn CTBG MX, localizada em Ciudad Juarez, México.
A página da web da Foxconn CTBG MX descreve esta instalação como: “Nosso prédio de 682.000 pés quadrados foi inaugurado em 2005 e está localizado em Ciudad Juárez, Chihuahua, México, do outro lado da fronteira de El Paso, Texas. [..] Foxconn CTBG MX está estrategicamente localizado para dar suporte a todas as regiões das Américas.
Fontes compartilharam a nota de resgate que o ransomware criou no servidor Fonconn. A nota de resgate incluída contém um link para a página da vítima da Foxconn no site de pagamento Tor da DopplePaymer, onde os criminosos exigem um valor de resgate de 1804.0955 BTC de resgate, ou aproximadamente $ 34.686.000 pelos preços atuais do bitcoin.
Apenas a instalação norte-americana da theFaxconn foi afetada durante o ataque, não toda a empresa. Como parte do ataque, os atores da ameaça alegaram ter criptografado um total de 1200 serviços, roubado 100 GB de dados não criptografados e excluído 20-30 TB de backups.
A DoppelPayment disse sobre o ataque: “Nós criptografamos o segmento NA, não o foxconn inteiro, são cerca de 1200-1400 servidores, e não focados em estações de trabalho. Eles também tinham cerca de 75 TB de backups diversos, o que conseguimos – destruímos (aproximadamente 20- 30 TB). “
Faxconn confirmou sobre o ataque e disse que está tentando trazer seus sistemas de volta ao serviço; “Podemos confirmar que um sistema de informação nos Estados Unidos que apóia algumas de nossas operações nas Américas foi o foco de um ataque de segurança cibernética em 29 de novembro. Estamos trabalhando com especialistas técnicos e agências de aplicação da lei para realizar uma investigação para determinar o total impacto desta ação ilegal e para identificar os responsáveis e levá-los à justiça. O sistema que foi afetado por este incidente está sendo minuciosamente inspecionado e sendo colocado em funcionamento em fases. “