Гигантът  Foxconn претърпя атака с рансъмуер в мексиканския си  завод през последния уикенд на ноември. Нападателите откраднаха нешифровани файлове, преди да криптират устройства. Foxconn е най-голямата компания за производство на електроника в световен мащаб, с регистрирани приходи от $ 172 милиарда през 2019 г. и над 800 000 служители по целия свят. Дъщерните дружества на Foxconn включват Sharp Corporation, Innolux, FIH Mobile и Belkin.

Днес рансъмуер бандата  DoppelPaymer публикува файлове, принадлежащи на Foxconn NA, на своя сайт. Изтеклите данни включват общи бизнес документи и отчети, но не съдържат никаква финансова информация или лични данни на служители или клиенти.

Източници в индустрията за киберсигурност потвърдиха, че Foxconn е претърпял атака около 29 ноември 2020 г. в своя обект Foxconn CTBG MX, разположен в Сиудад Хуарес, Мексико. Това съоръжение е отворено през 2005 г. и се използва от Foxconn за сглобяване и доставка на електронно оборудване до всички региони в Южна и Северна Америка.  След атаката уебсайтът на завода не работи и в момента показва грешка на посетителите.

Нападателите искат 34 милиона долара откуп

Източниците също са споделили бележката за откуп, създадена на сървъри на Foxconn по време на атаката за изкупване.

В бележката за откупа е включена връзка към  сайта за плащане в Tor на DoppelPaymer, където бандитите изискват откуп от 1804.0955 BTC или приблизително 34 686 000 долара при днешните цени на биткойн.

В интервю за сайта си  бандата за рансъмуер потвърди, че е атакувала съоръжението на Foxconn в Северна Америка на 29 ноември, но не е нападнала цялата компания. Като част от тази атака, хакерите твърдят, че са криптирали около 1200 сървъра, откраднали са 100 GB некриптирани файлове и са изтрили 20-30 TB резервни копия. „Ние шифровахме NA сегмента, а не целия foxconn, това са около 1200-1400 сървъра и не се фокусирахме върху работни станции. Те също имаха около 75TB различни резервни копия, това, което успяхме – унищожихме (около 20-30TB)“, каза DoppelPayment за атаката. 

Други жертви, нападнати от DoppelPaymer в миналото, включват Compal, PEMEX (Petróleos Mexicanos), град Торанс в Калифорния, Нюкасълския университет, окръг Хол в Джорджия, Banijay Group SAS и Bretagne Télécom.

Източник: По материали от Интернет

Подобни публикации

18 април 2025

Глобална компания за събития стана жертва на се...

Legends International, водещ доставчик на услуги за спортни, развле...
17 април 2025

Китайска APT група използва усъвършенстван бекд...

Нови версии на бекдора BrickStorm, използван при компрометирането н...
17 април 2025

Крис Кребс напуска SentinelOne заради войната с...

Бившият директор на Агенцията за киберсигурност и инфраструктурна с...
17 април 2025

Apple пусна спешни ъпдейти за iOS и macOS

На 17 април (сряда) Apple публикува извънредни ъпдейти за операцион...
17 април 2025

Starlink превзе интернет пазара в Нигерия, но н...

В началото на 2023 г. Нигерия стана първата африканска държава, в к...
16 април 2025

CISA гарантира непрекъсната работа на програмат...

Американската Агенция за киберсигурност и сигурност на инфраструкту...
Бъдете социални
Още по темата
18/04/2025

Глобална компания за събити...

Legends International, водещ доставчик на услуги...
15/04/2025

Кибератаки: 56% от случаите...

В нов доклад на Sophos, фирма...
14/04/2025

Продават Firewall Zero-Day...

Точно в момента, в който Fortinet...
Последно добавени
18/04/2025

Глобална компания за събити...

Legends International, водещ доставчик на услуги...
17/04/2025

Китайска APT група използва...

Нови версии на бекдора BrickStorm, използван...
17/04/2025

Крис Кребс напуска Sentinel...

Бившият директор на Агенцията за киберсигурност...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!