Foxconn sufrió un ataque de ransomware en México. El fabricante de productos electrónicos taiwanés se vio afectado por el robo de archivos, la eliminación de servidores y los ataques a sus archivos cifrados.
Según BleepingComputer, el ataque se llevó a cabo el 29 de noviembre en las instalaciones ubicadas en Ciudad Juárez, México.
El ataque fue llevado a cabo por el operador de ransomware DoppelPaymer, que exige $ 34,7 millones en Bitcoin de la empresa y ya se filtraron documentos e informes comerciales genéricos de Foxconn.
Sus archivos, copias de seguridad e instantáneas no estarán disponibles hasta que pague por una herramienta. Si no se hace contacto dentro de los tres días hábiles posteriores a la infección, la primera parte de los datos se compartirá con el público.
El ataque fue llevado a cabo por el operador de ransomware DoppelPaymer, que exige $ 34,7 millones en Bitcoin de la empresa y ya se filtraron documentos e informes comerciales genéricos de Foxconn.
BleepingComputer indicó que durante el ataque cifró unos 1200 servidores, robó 100 gigabytes de archivos no cifrados y eliminó entre 20 y 30 terabytes copias de seguridad como parte de su ataque.
En un mensaje a los medios, Foxconn confirmó el ataque y dijo que poco a poco están volviendo a poner sus sistemas en servicio.
Podemos confirmar que un sistema de información en los Estados Unidos que apoya algunas de nuestras operaciones en las Américas fue el foco de un ataque de ciberseguridad el 29 de noviembre. Estamos trabajando con expertos técnicos y agencias de aplicación de la ley para realizar una investigación para determinar el impacto de esto. acciones ilegales e identificar a los responsables y llevarlos ante la justicia.
El cifrado solo afectó a Foxconn en América del Norte y no apuntó a estaciones de trabajo, dijo DoppelPaymer.
Otras víctimas objetivo de DoppelPaymer en el pasado incluyen a PEMEX, la ciudad de Torrance en California, la Universidad de Newcastle y el condado de Hall en Georgia.