Заплахи

Фабрика на Foxconn била атакувана с криптовирус, откупът е $34 милиона

Владимир Владков

Гигантът в производството на електроника Foxconn е пострадал от атака с криптовирус, която е засегнала фабрика в Мексико по време на Деня на благодарността. Нападателите са успели да откраднат некриптирани файлове, преди да криптират дисковете.

Foxconn е най-големият производител на електроника в света, като приходите за 2019 г. са над $172 милиарда, а броят на служителите в целия свят е на 800 000. Поделенията на Foxconn включват Sharp Corporation, Innolux, FIH Mobile и Belkin.

Създатели на криптовируса DoppelPaymer публикуваха файлове, принадлежащи на Foxconn NA на своя сайт за изтекли данни след криптоатака. Изтеклите данни включват обикновени бизнес документи и доклади, но няма никаква финансова информация или лични данни на служителите.

Източници от индустрията за кибер сигурност са потвърдили, че Foxconn е била атакувана успешно около 29 ноември 2020 г., като мишената е била тяхното поделение at Foxconn CTBG MX в Мексико. Тази фабрика отвори врати през 2005 г. и се използва от компанията за сглобяване и доставка на електронно оборудване на всички страни в Южна и Северна Америка.

Страницата на жертвата Foxconn на уебсайта на DoppelPaymer

Страницата на жертвата Foxconn на уебсайта на DoppelPaymer


"Нашата сграда с площ 682 000 квадратни фута е създадена през 2005 г. и се намира в Сиудад Хуарес, Чихуахуа, Мексико, точно до границата с Ел Пасо, Тексас. [..] Foxconn CTBG MX е стратегически разположен, за да поддържа целия регион на Америка", пише на уеб страницата на Foxconn CTBG MX. След атаката уебсайтът на съоръжението не работи и в момента показва грешка. В бележката за откупа е включена връзка към жертвата на Foxconn на Tor базирания сайт за плащане на DoppelPaymer, където участниците в заплахата изискват откуп от 1804.0955 BTC или приблизително 34 686 000 долара при днешните цени на биткойн.

Сайтът на криптовируса DoppelPaymer за изтекли данни

Сайтът на криптовируса DoppelPaymer за изтекли данни


В интервю за DoppelPaymer, криптонападателите са потвърдили, че те са атакували северноамериканска фабрика на Foxconn на 29 ноември, но не и цялата компания. Като част от тази атака, участниците в заплахата твърдят, че са криптирали около 1200 сървъра, откраднали са 100 GB некриптирани файлове и са изтрили 20-30 TB резервни копия.

"Ние шифровахме Северноамерикански сегмент, а не целия Foxconn, това са около 1200-1400 сървъра и не се фокусирахме върху работни станции. Те имаха и около 75TB различни резервни копия, това, което успяхме - унищожихме (около 20-30TB)", казват от DoppelPayment за атаката.

От Foxconn вече за потвърдили, че е имало подобна атака, като се провежда разследване, което да определи цялото въздействие на незаконните действия и идентифициране на отговорните за това, след което те ще бъдат изправени пред съда. Засегнатите системи били връщани към нормална работа на етапи.

Сред другите жертви, атакувани от DoppelPaymer в миналото, са PEMEX (Petróleos Mexicanos), град Торанс в Калифорния, Университета на Нюкясъл, Banijay Group SAS и Bretagne Télécom.

Снимка на TheDigitalWay от Pixabay




© Ай Си Ти Медиа ЕООД 1997-2021 съгласно Общи условия за ползване

X