ХАКЕРИ ИЗНУДВАТ FOXCON ELECTRONICS ЗА 34 МЛН. ДОЛАРА

Picture of e-security.bg
e-security.bg
Aрхив | Факти и данни
11 декември 2020

Гигантът  Foxconn претърпя атака с рансъмуер в мексиканския си  завод през последния уикенд на ноември. Нападателите откраднаха нешифровани файлове, преди да криптират устройства. Foxconn е най-голямата компания за производство на електроника в световен мащаб, с регистрирани приходи от $ 172 милиарда през 2019 г. и над 800 000 служители по целия свят. Дъщерните дружества на Foxconn включват Sharp Corporation, Innolux, FIH Mobile и Belkin.

Днес рансъмуер бандата  DoppelPaymer публикува файлове, принадлежащи на Foxconn NA, на своя сайт. Изтеклите данни включват общи бизнес документи и отчети, но не съдържат никаква финансова информация или лични данни на служители или клиенти.

Източници в индустрията за киберсигурност потвърдиха, че Foxconn е претърпял атака около 29 ноември 2020 г. в своя обект Foxconn CTBG MX, разположен в Сиудад Хуарес, Мексико. Това съоръжение е отворено през 2005 г. и се използва от Foxconn за сглобяване и доставка на електронно оборудване до всички региони в Южна и Северна Америка.  След атаката уебсайтът на завода не работи и в момента показва грешка на посетителите.

Нападателите искат 34 милиона долара откуп

Източниците също са споделили бележката за откуп, създадена на сървъри на Foxconn по време на атаката за изкупване.

В бележката за откупа е включена връзка към  сайта за плащане в Tor на DoppelPaymer, където бандитите изискват откуп от 1804.0955 BTC или приблизително 34 686 000 долара при днешните цени на биткойн.

В интервю за сайта си  бандата за рансъмуер потвърди, че е атакувала съоръжението на Foxconn в Северна Америка на 29 ноември, но не е нападнала цялата компания. Като част от тази атака, хакерите твърдят, че са криптирали около 1200 сървъра, откраднали са 100 GB некриптирани файлове и са изтрили 20-30 TB резервни копия. „Ние шифровахме NA сегмента, а не целия foxconn, това са около 1200-1400 сървъра и не се фокусирахме върху работни станции. Те също имаха около 75TB различни резервни копия, това, което успяхме – унищожихме (около 20-30TB)“, каза DoppelPayment за атаката. 

Други жертви, нападнати от DoppelPaymer в миналото, включват Compal, PEMEX (Petróleos Mexicanos), град Торанс в Калифорния, Нюкасълския университет, окръг Хол в Джорджия, Banijay Group SAS и Bretagne Télécom.

#атаки, # рансъмуер
По материали от Интернет

Подобни

Anthropic инвестира 50 милиарда долара в изграждането на центрове за данни
13.11.2025
data center-7679071_1280
ИИ измами в Seoul National University
13.11.2025
korea flag-2529114_1280
Майкъл Кейн и Матю Макконъхи подписаха договор с ElevenLabs
13.11.2025
Real AI vs Fake AI
GEMA печели дело срещу OpenAI
13.11.2025
ai
Русия въвежда 24-часова блокировка на чуждестранни и неактивни SIM
12.11.2025
drone-6021114_1280
Системите на Asahi все още недостъпни
12.11.2025
asahi

Споделете

Facebook
LinkedIn

Бюлетин

С нашия бюлетин ще бъдеш сред първите, които научават за нови заплахи, практични решения и добри практики. Напълно безплатно и с грижа за твоята сигурност.

Абонирай се сега!

Категории

Киберсигурност
Важно да знаете
Зловреден код
Уязвимости
Поверителност
Знаете ли как
Факти и данни
За родители
Aрхив

Следвайте ни

Facebook Linkedin Youtube Rss

Популярни

Измамническите сайтове в България: как да ги разпознаем, проверим и защитим себе си
6.10.2025
bulgaria3
Kак да разпознаем и реагираме на фишинг имейл
9.10.2025
phishing-6573326_1280
Опасен фишинг под прикритието на Ямболския окръжен съд
5.11.2025
phishing
Кибер въоръжаване и ИИ: Новите предизвикателства на бойното поле
4.10.2025
military-8431995_1280

Бъди в крак с киберсигурността

Абонирай се за нашия бюлетин и получавай директно в пощата си най-важните новини, експертни съвети и практически насоки за киберхигиена и защита онлайн. Кратко, полезно и без спам.