Η Foxconn υπέστη ransomware επίθεση σε μια εγκατάσταση του Μεξικού κατά τη διάρκεια του Σαββατοκύριακου των Ευχαριστιών, όπου οι εισβολείς έκλεψαν μη κρυπτογραφημένα αρχεία πριν κρυπτογραφήσουν συσκευές. Η Foxconn είναι η μεγαλύτερη εταιρεία παραγωγής ηλεκτρονικών ειδών παγκοσμίως, απασχολώντας επί του παρόντος πάνω από 800.000 υπαλλήλους σε όλο τον κόσμο, ενώ το 2019 τα έσοδά της άγγιξαν τα 172 δισεκατομμύρια δολάρια.
Η συμμορία του DoppelPaymer ransomware δημοσίευσε χθες σε ransomware data leak site αρχεία που ανήκουν στον γίγαντα παραγωγής ηλεκτρονικών ειδών. Ανάμεσα στα δεδομένα που διέρρευσαν περιλαμβάνονται επιχειρηματικά έγγραφα και αναφορές, ωστόσο δεν φαίνεται να περιλαμβάνονται οικονομικές πληροφορίες ή προσωπικά στοιχεία υπαλλήλων της εταιρείας.
Όπως αναφέρει το BleepingComputer, πηγές από τον χώρο της κυβερνοασφάλειας επιβεβαίωσαν ότι η Foxconn υπέστη ransomware επίθεση γύρω στις 29 Νοεμβρίου 2020, στην εγκατάσταση Foxconn CTBG MX που βρίσκεται στο Ciudad Juárez του Μεξικού. Αυτή η εγκατάσταση άνοιξε το 2005 και χρησιμοποιείται από την Foxconn για συναρμολόγηση και αποστολή ηλεκτρονικού εξοπλισμού σε όλες τις περιοχές της Νότιας και Βόρειας Αμερικής. Μετά την ransomware επίθεση, το site της εγκατάστασης τέθηκε εκτός λειτουργίας και εμφανίζει στους επισκέπτες ότι υπάρχει προσωρινό σφάλμα.
Οι πηγές έχουν κοινοποιήσει επίσης ένα σημείωμα λύτρων, το οποίο περιλαμβάνει έναν σύνδεσμο που παραπέμπει την Foxconn σε ένα site πληρωμών Tor του DoppelPaymer, στο οποίο οι χάκερς της συμμορίας απαιτούν λύτρα ύψους 1804.0955 BTC, ή περίπου 34.686.000 δολαρίων.
Η συμμορία του DoppelPaymer ransomware επιβεβαίωσε ότι επιτέθηκε στις εγκαταστάσεις της Foxconn στη Βόρεια Αμερική στις 29 Νοεμβρίου, επισημαίνοντας ωστόσο ότι δεν επιτέθηκε σε ολόκληρη την εταιρεία. Επιπλέον, οι χάκερς ισχυρίζονται ότι κατά την ransomware επίθεση κρυπτογράφησαν περίπου 1.200 servers, έκλεψαν 100 GB μη κρυπτογραφημένων αρχείων και διέγραψαν επίσης 20-30 TB αντιγράφων ασφαλείας.
Στη λίστα των καταγεγραμμένων θυμάτων της συμμορίας του DoppelPaymer ransomware συγκαταλέγονται η Compal, η PEMEX (Petróleos Mexicanos), η πόλη του Torrance στην Καλιφόρνια, το Πανεπιστήμιο του Newcastle, η κομητεία Hall στη Τζόρτζια, η Banijay Group SAS και η Bretagne Télécom.
