Гигант электроники Foxconn подвергся атаке программы-вымогателя на мексиканском предприятии в выходные дни Дня благодарения, где злоумышленники украли незашифрованные файлы перед шифрованием устройств
Foxconn — крупнейшая компания по производству электроники в мире с зарегистрированной выручкой в 172 миллиарда долларов в 2019 году и более 800000 сотрудников по всему миру. Дочерние компании Foxconn включают Sharp Corporation, Innolux, FIH Mobile и Belkin
BleepingComputer отслеживает, по слухам, атаку вымогателя Foxconn, которая произошла в выходные дни Благодарения
Сегодня программа-вымогатель DoppelPaymer опубликовала файлы, принадлежащие Foxconn NA, на своем сайте утечки данных программ-вымогателей. Утечка данных включает общие бизнес-документы и отчеты, но не содержит никакой финансовой информации или личных данных сотрудников
Этот объект открылся в 2005 году и используется Foxconn для сборки и доставки электронного оборудования во все регионы Южной и Северной Америки
«Наше здание площадью 682 000 квадратных футов было построено еще в 2005 году и расположено в Сьюдад-Хуаресе, штат Чиуауа, Мексика, на границе с Эль-Пасо, штат Техас. [.] Foxconn CTBG MX стратегически расположен для поддержки всего американского региона», — Веб-страница Foxconn CTBG MX описывает объект.
После атаки веб-сайт учреждения не работал и в настоящее время показывает посетителям ошибку
Если у вас есть информация из первых рук об этой или других незарегистрированных кибератаках, вы можете конфиденциально связаться с нами через Signal по телефону 16469613731 или через Wire по адресу @ lawrenceabrams-bc
Злоумышленники требуют выкупа в размере 34 миллионов
В интервью DoppelPaymer банда вымогателей подтвердила, что 29 ноября они атаковали объект Foxconn в Северной Америке, но не атаковали всю компанию
В рамках этой атаки злоумышленники утверждают, что зашифровали около 1200 серверов, украли 100 ГБ незашифрованных файлов и удалили 20-30 ТБ резервных копий
«Мы зашифровали сегмент NA, а не весь foxconn, это примерно 1200-1400 серверов, и мы не были ориентированы на рабочие станции. У них также было около 75 ТБ разных резервных копий, что мы смогли. Мы уничтожили (примерно 20-30 ТБ)», — рассказали в DoppelPayment. нас о нападении.
В заявлении для BleepingComputer Foxconn подтвердила атаку и сообщила, что медленно возвращают свои системы в эксплуатацию
«Мы можем подтвердить, что информационная система в США, которая поддерживает некоторые из наших операций в Северной и Южной Америке, была объектом кибербезопасной атаки 29 ноября. Мы работаем с техническими экспертами и правоохранительными органами над проведением расследования для определения полной последствия этого незаконного действия, а также установить виновных и привлечь их к ответственности ».
«Система, пострадавшая от этого инцидента, тщательно проверяется и поэтапно вводится в эксплуатацию», — сказал Foxconn BleepingComputer
Обновление 08.12.20: добавлено заявление от Foxconn.
