Търсене
Close this search box.

ХАКЕРИ ИЗНУДВАТ FOXCON ELECTRONICS ЗА 34 МЛН. ДОЛАРА

Гигантът  Foxconn претърпя атака с рансъмуер в мексиканския си  завод през последния уикенд на ноември. Нападателите откраднаха нешифровани файлове, преди да криптират устройства. Foxconn е най-голямата компания за производство на електроника в световен мащаб, с регистрирани приходи от $ 172 милиарда през 2019 г. и над 800 000 служители по целия свят. Дъщерните дружества на Foxconn включват Sharp Corporation, Innolux, FIH Mobile и Belkin.

Днес рансъмуер бандата  DoppelPaymer публикува файлове, принадлежащи на Foxconn NA, на своя сайт. Изтеклите данни включват общи бизнес документи и отчети, но не съдържат никаква финансова информация или лични данни на служители или клиенти.

Източници в индустрията за киберсигурност потвърдиха, че Foxconn е претърпял атака около 29 ноември 2020 г. в своя обект Foxconn CTBG MX, разположен в Сиудад Хуарес, Мексико. Това съоръжение е отворено през 2005 г. и се използва от Foxconn за сглобяване и доставка на електронно оборудване до всички региони в Южна и Северна Америка.  След атаката уебсайтът на завода не работи и в момента показва грешка на посетителите.

Нападателите искат 34 милиона долара откуп

Източниците също са споделили бележката за откуп, създадена на сървъри на Foxconn по време на атаката за изкупване.

В бележката за откупа е включена връзка към  сайта за плащане в Tor на DoppelPaymer, където бандитите изискват откуп от 1804.0955 BTC или приблизително 34 686 000 долара при днешните цени на биткойн.

В интервю за сайта си  бандата за рансъмуер потвърди, че е атакувала съоръжението на Foxconn в Северна Америка на 29 ноември, но не е нападнала цялата компания. Като част от тази атака, хакерите твърдят, че са криптирали около 1200 сървъра, откраднали са 100 GB некриптирани файлове и са изтрили 20-30 TB резервни копия. „Ние шифровахме NA сегмента, а не целия foxconn, това са около 1200-1400 сървъра и не се фокусирахме върху работни станции. Те също имаха около 75TB различни резервни копия, това, което успяхме – унищожихме (около 20-30TB)“, каза DoppelPayment за атаката. 

Други жертви, нападнати от DoppelPaymer в миналото, включват Compal, PEMEX (Petróleos Mexicanos), град Торанс в Калифорния, Нюкасълския университет, окръг Хол в Джорджия, Banijay Group SAS и Bretagne Télécom.

Източник: По материали от Интернет

Подобни публикации

18 май 2024

Бивш лидер на OpenAI: Безопасността е "на заден...

Ян Лейке, който ръководеше екипа на OpenAI „Super Alignment&#...
18 май 2024

Киберсигурността в надпревара за разобличаване ...

Кевин Мандия, главен изпълнителен директор на Mandiant в Google Clo...
17 май 2024

Измамите с фалшиви фактури все още са сериозна ...

Измамите с фалшиви фактури не са нова тенденция, показват проучвани...
17 май 2024

Петима обвинени за киберсхеми в полза на оръжей...

Днес Министерството на правосъдието на САЩ повдигна обвинения на пе...
17 май 2024

Шпионската група "Маската" се появява отново сл...

Група за съвременни постоянни заплахи (APT), която не е била в дейс...
16 май 2024

400 000 Linux сървъра са засегнати от ботнета E...

Разширяването на ботнета Ebury Linux продължава без прекъсване през...
Бъдете социални
Още по темата
16/05/2024

Ascension Healthcare претър...

Атаката прекъсна достъпа до електронните здравни...
15/05/2024

Singing River: Данните на 8...

Здравната система Singing River Health System...
14/05/2024

Изходният код на INC ransom...

Киберпрестъпник, използващ името „salfetka“, твърди, че...
Последно добавени
18/05/2024

Бивш лидер на OpenAI: Безоп...

Ян Лейке, който ръководеше екипа на...
18/05/2024

Киберсигурността в надпрева...

Кевин Мандия, главен изпълнителен директор на...
17/05/2024

Измамите с фалшиви фактури ...

Измамите с фалшиви фактури не са...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!