Ο κατασκευαστής ηλεκτρονικών ειδών με όνομα Foxconn επιβεβαίωσε ότι ένα από τα εργοστάσια παραγωγής του με έδρα στο Μεξικό έχει επηρεαστεί από επίθεση ransomware LockBit τέλη Μαΐου.
Η εταιρεία δεν έδωσε καμία πληροφορία για την ομάδα που ευθύνεται για την επίθεση, αλλά οι χειριστές της συμμορίας ransomware LockBit ανέλαβαν την ευθύνη.
Η Foxconn λειτουργεί τρεις εγκαταστάσεις στο Μεξικό, οι οποίες παράγουν υπολογιστές, τηλεοράσεις LCD, φορητές συσκευές και αποκωδικοποιητές, που παλαιότερα χρησιμοποιούσαν η Sony, η Motorola και η Cisco Systems.
Το εργοστάσιο της Foxconn που δέχτηκε επίθεση βρίσκεται στην Τιχουάνα του Μεξικού και θεωρείται μια στρατηγική εγκατάσταση που λειτουργεί ως κρίσιμος κόμβος εφοδιασμού για την πολιτεία της Καλιφόρνια των ΗΠΑ, έναν σημαντικό καταναλωτή ηλεκτρονικών ειδών.
Σε μια δήλωση στο BleepingComputer, η Foxconn διαβεβαίωσε ότι το αντίκτυπο στις συνολικές λειτουργίες της θα είναι ελάχιστο και η ανάκαμψη θα εκτυλιχθεί σύμφωνα με ένα προκαθορισμένο σχέδιο. Εκπρόσωπος της εταιρείας έκανε το ακόλουθο σχόλιο:
«Επιβεβαιώθηκε ότι ένα από τα εργοστάσιά μας στο Μεξικό υπέστη κυβερνοεπίθεση ransomware στα τέλη Μαΐου. Η ομάδα κυβερνοασφάλειας της εταιρείας εκτελεί το σχέδιο ανάκαμψης ανάλογα.
Το εργοστάσιο επανέρχεται σταδιακά σε κανονικούς ρυθμούς. Η διαταραχή που προκαλείται στις επιχειρηματικές δραστηριότητες θα αντιμετωπιστεί μέσω προσαρμογής της παραγωγικής ικανότητας. Η επίθεση στον κυβερνοχώρο εκτιμάται ότι θα έχει μικρό αντίκτυπο στις συνολικές λειτουργίες του Ομίλου. Σχετικές πληροφορίες σχετικά με το συμβάν παρέχονται επίσης άμεσα στη διοίκηση, τους πελάτες και τους προμηθευτές μας.» – Foxconn
Δείτε επίσης: Οι χάκερ SideWinder εγκαθιστούν ψεύτικο Android VPN app στο Google Play Store
Η επιχείρηση ransomware LockBit ανέλαβε την επίθεση στις 31 Μαΐου δημοσιεύοντας μια απειλή για διαρροή δεδομένων που είχαν κλαπεί από τη Foxconn, εκτός εάν καταβληθούν λύτρα έως τις 11 Ιουνίου.
Αυτό σημαίνει ότι οι διαπραγματεύσεις μπορεί να μην έχουν ολοκληρωθεί εντελώς και οι κυβερνοεγκληματίες εξακολουθούν να ελπίζουν να καταλήξουν σε συμφωνία με την εταιρεία. Οι απαιτήσεις του LockBit παραμένουν άγνωστες προς το παρόν, αλλά είναι πιθανό να είναι αρκετά μεγάλες, δεδομένου ότι η συμμορία στοχεύει συνήθως επιτυχημένες εταιρείες που μπορούν να πληρώσουν μεγαλύτερα λύτρα.
Ο εισβολέας δεν έχει δώσει καμία υπόδειξη σχετικά με τα δεδομένα που διατηρεί, αλλά συνήθως προσπαθεί να αποκτήσει πολύτιμες πληροφορίες που θα μπορούσαν να χρησιμοποιηθούν ως μοχλός για να πληρώσει το θύμα.
Δεδομένου ότι η Foxconn παράγει διάφορα καταναλωτικά ηλεκτρονικά προϊόντα για πολλές μάρκες, το LockBit ενδέχεται να κατέχει πολύτιμα σχηματικά και τεχνικά σχέδια που αποτελούν πνευματική ιδιοκτησία που μοιράζεται βάσει συμφωνιών non-disclosure.
Δείτε επίσης: Επιθέσεις ransomware: Χρειάζονται 4 ημέρες για την κρυπτογράφηση των συστημάτων
Το εργοστάσιο της Foxconn στην Τιχουάνα είναι το δεύτερο που χτυπήθηκε από επίθεση ransomware σε λιγότερο από δύο χρόνια. Τον Δεκέμβριο του 2020, η ομάδα ransomware DoppelPaymer ανακοίνωσε ότι έπληξε τις εγκαταστάσεις CTBG MX της εταιρείας στο Ciudad Juárez.
Οι εισβολείς ζήτησαν λύτρα 34 εκατομμυρίων δολαρίων και ισχυρίστηκαν ότι έκλεψαν 100 GB δεδομένων, κρυπτογράφησαν ανάμεσα σε 1.200 και 1.400 servers και κατέστρεψαν 20 έως 30 TB εφεδρικών δεδομένων.
Πηγή: bleepingcomputer.com
