Гигантът Foxconn претърпя атака с рансъмуер в мексиканския си завод през последния уикенд на ноември. Нападателите откраднаха нешифровани файлове, преди да криптират устройства. Foxconn е най-голямата компания за производство на електроника в световен мащаб, с регистрирани приходи от $ 172 милиарда през 2019 г. и над 800 000 служители по целия свят. Дъщерните дружества на Foxconn включват Sharp Corporation, Innolux, FIH Mobile и Belkin.
Днес рансъмуер бандата DoppelPaymer публикува файлове, принадлежащи на Foxconn NA, на своя сайт. Изтеклите данни включват общи бизнес документи и отчети, но не съдържат никаква финансова информация или лични данни на служители или клиенти.
Източници в индустрията за киберсигурност потвърдиха, че Foxconn е претърпял атака около 29 ноември 2020 г. в своя обект Foxconn CTBG MX, разположен в Сиудад Хуарес, Мексико. Това съоръжение е отворено през 2005 г. и се използва от Foxconn за сглобяване и доставка на електронно оборудване до всички региони в Южна и Северна Америка. След атаката уебсайтът на завода не работи и в момента показва грешка на посетителите.
Нападателите искат 34 милиона долара откуп
Източниците също са споделили бележката за откуп, създадена на сървъри на Foxconn по време на атаката за изкупване.
В бележката за откупа е включена връзка към сайта за плащане в Tor на DoppelPaymer, където бандитите изискват откуп от 1804.0955 BTC или приблизително 34 686 000 долара при днешните цени на биткойн.
В интервю за сайта си бандата за рансъмуер потвърди, че е атакувала съоръжението на Foxconn в Северна Америка на 29 ноември, но не е нападнала цялата компания. Като част от тази атака, хакерите твърдят, че са криптирали около 1200 сървъра, откраднали са 100 GB некриптирани файлове и са изтрили 20-30 TB резервни копия. „Ние шифровахме NA сегмента, а не целия foxconn, това са около 1200-1400 сървъра и не се фокусирахме върху работни станции. Те също имаха около 75TB различни резервни копия, това, което успяхме – унищожихме (около 20-30TB)“, каза DoppelPayment за атаката.
Други жертви, нападнати от DoppelPaymer в миналото, включват Compal, PEMEX (Petróleos Mexicanos), град Торанс в Калифорния, Нюкасълския университет, окръг Хол в Джорджия, Banijay Group SAS и Bretagne Télécom.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.