El gigante de la electrónica de Foxconn sufrió un ataque de ransomware en una instalación mexicana durante el fin de semana de Acción de Gracias, donde los atacantes robaron archivos sin cifrar antes de cifrar los dispositivos.
Foxconn es la empresa de fabricación de productos electrónicos más grande del mundo, con ingresos registrados de 172.000 millones de dólares en 2019 y más de 800.000 empleados en todo el mundo.
BleepingComputer ha estado rastreando un supuesto ataque de ransomware de Foxconn que ocurrió durante el fin de semana de Acción de Gracias.
Hoy, el ransomware DoppelPaymer publicó archivos pertenecientes a Foxconn NA en su sitio de filtración de datos de ransomware. Los datos filtrados incluyen informes y documentos comerciales genéricos, pero no contienen información financiera ni datos personales de los empleados.
Fuentes de la industria de la ciberseguridad han confirmado que Foxconn sufrió un ataque alrededor del 29 de noviembre de 2020 en su instalación de Foxconn CTBG MX ubicada en Ciudad Juárez, México.
Esta instalación se inauguró en 2005 y Foxconn la utiliza para el montaje y envío de equipos electrónicos a todas las regiones de América del Sur y del Norte.
“Nuestro edificio de 682,000 pies cuadrados se estableció en 2005 y está ubicado en Ciudad Juárez, Chihuahua, México, justo al otro lado de la frontera con El Paso, Texas. [..] Foxconn CTBG MX está estratégicamente ubicado para brindar soporte a toda la región de las Américas”. la página web de Foxconn CTBG MX describe la instalación.
Desde el ataque, el sitio web de la instalación ha estado inactivo y actualmente muestra un error a los visitantes.
Si tiene información de primera mano sobre este u otros ciberataques no denunciados, puede contactarnos de manera confidencial en Signal al +16469613731 o en Wire en @ lawrenceabrams-bc.
Los atacantes exigen un rescate de 34 millones de dólares
Las fuentes también han compartido la nota de rescate creada en los servidores de Foxconn durante el ataque de ransomware, como se puede ver a continuación.
En la nota de rescate se incluye un enlace a la página de víctimas de Foxconn en el sitio de pago Tor de DoppelPaymer, donde los actores de amenazas exigen un rescate de 1804.0955 BTC, o aproximadamente $ 34,686,000 a los precios actuales de bitcoin.
En una entrevista con DoppelPaymer, la banda de ransomware confirmó que atacaron las instalaciones de Foxconn en Norteamérica el 29 de noviembre, pero no atacaron a toda la empresa.
Como parte de este ataque, los actores de amenazas afirman haber cifrado alrededor de 1200 servidores, robaron 100 GB de archivos no cifrados y eliminaron entre 20 y 30 TB de copias de seguridad.
“Encriptamos el segmento de NA, no todo el foxconn, son alrededor de 1200-1400 servidores, y no nos enfocamos en estaciones de trabajo. También tenían alrededor de 75 TB de copias de seguridad misceláneas, lo que pudimos, destruimos (aproximadamente 20-30 TB)”, dijo DoppelPayment. nosotros sobre el ataque.
BleepingComputer se ha puesto en contacto con Foxconn con preguntas, pero aún no ha recibido respuesta.
Otras víctimas atacadas por DoppelPaymer en el pasado incluyen Compal, PEMEX (Petróleos Mexicanos), la ciudad de Torrance en California, la Universidad de Newcastle, el condado de Hall en Georgia, Banijay Group SAS y Bretagne Télécom.
