Гигантът  Foxconn претърпя атака с рансъмуер в мексиканския си  завод през последния уикенд на ноември. Нападателите откраднаха нешифровани файлове, преди да криптират устройства. Foxconn е най-голямата компания за производство на електроника в световен мащаб, с регистрирани приходи от $ 172 милиарда през 2019 г. и над 800 000 служители по целия свят. Дъщерните дружества на Foxconn включват Sharp Corporation, Innolux, FIH Mobile и Belkin.

Днес рансъмуер бандата  DoppelPaymer публикува файлове, принадлежащи на Foxconn NA, на своя сайт. Изтеклите данни включват общи бизнес документи и отчети, но не съдържат никаква финансова информация или лични данни на служители или клиенти.

Източници в индустрията за киберсигурност потвърдиха, че Foxconn е претърпял атака около 29 ноември 2020 г. в своя обект Foxconn CTBG MX, разположен в Сиудад Хуарес, Мексико. Това съоръжение е отворено през 2005 г. и се използва от Foxconn за сглобяване и доставка на електронно оборудване до всички региони в Южна и Северна Америка.  След атаката уебсайтът на завода не работи и в момента показва грешка на посетителите.

Нападателите искат 34 милиона долара откуп

Източниците също са споделили бележката за откуп, създадена на сървъри на Foxconn по време на атаката за изкупване.

В бележката за откупа е включена връзка към  сайта за плащане в Tor на DoppelPaymer, където бандитите изискват откуп от 1804.0955 BTC или приблизително 34 686 000 долара при днешните цени на биткойн.

В интервю за сайта си  бандата за рансъмуер потвърди, че е атакувала съоръжението на Foxconn в Северна Америка на 29 ноември, но не е нападнала цялата компания. Като част от тази атака, хакерите твърдят, че са криптирали около 1200 сървъра, откраднали са 100 GB некриптирани файлове и са изтрили 20-30 TB резервни копия. „Ние шифровахме NA сегмента, а не целия foxconn, това са около 1200-1400 сървъра и не се фокусирахме върху работни станции. Те също имаха около 75TB различни резервни копия, това, което успяхме – унищожихме (около 20-30TB)“, каза DoppelPayment за атаката. 

Други жертви, нападнати от DoppelPaymer в миналото, включват Compal, PEMEX (Petróleos Mexicanos), град Торанс в Калифорния, Нюкасълския университет, окръг Хол в Джорджия, Banijay Group SAS и Bretagne Télécom.

Източник: По материали от Интернет

Подобни публикации

Хакери продават личните данни на над милиард ки...

Съобщава се, че хакери са откраднали данните на около един милиард ...
4 юли 2022

Хакнаха акаунти на британската армия

Оперативната сигурност (opsec) на британската армия беше поставена ...
3 юли 2022

Оптимизация чрез профилактика

Не всички ИТ задачи отнемат години за изпълнение. Ето девет кратки,...
2 юли 2022

Глобиха Clearview AI и в Обединеното кралство

На базираната в САЩ компания е наредено да изтрие всички лични данн...

Най-добрите безплатни инструменти за премахване...

Пейзажът на заплахите за киберсигурността се развива и разширява вс...

Какво е фарминг?

Pharming е измама, която киберпрестъпниците използват, за да инстал...

Можете ли да получите част от колективното обез...

Facebook ще трябва да плати 90 милиона долара за колективно къдебно...
29 юни 2022

Украйна разби фишинг банда

Украинските сили за киберсигурност арестуваха девет души от престъп...
29 юни 2022

Amazon коригира сериозна уязвимост в приложени...

Amazon потвърди и поправи уязвимост в приложението си Photos за And...
Бъдете социални
Още по темата
05/07/2022

Хакери продават личните дан...

Съобщава се, че хакери са откраднали...
01/07/2022

Какво е фарминг?

Pharming е измама, която киберпрестъпниците използват,...
29/06/2022

Украйна разби фишинг банда

Украинските сили за киберсигурност арестуваха девет...
Последно добавени
05/07/2022

Хакери продават личните дан...

Съобщава се, че хакери са откраднали...
04/07/2022

Хакнаха акаунти на британск...

Оперативната сигурност (opsec) на британската армия...
03/07/2022

Оптимизация чрез профилактика

Не всички ИТ задачи отнемат години...
Ключови думи