A gigante da eletrônica Foxconn sofreu um ataque de ransomware onde os invasores roubaram arquivos não criptografados antes de criptografar os dispositivos. A Foxconn é a maior empresa de manufatura de eletrônicos do mundo, com mais de 800.000 funcionários em todo o mundo.
O ransomware DoppelPaymer publicou arquivos pertencentes à Foxconn em seu site de vazamento de dados. Os dados vazados incluem documentos e relatórios comerciais genéricos, mas não contêm nenhuma informação financeira ou dados pessoais de funcionários.
Foxconn foi atingida por ransomware
Fontes da indústria de segurança confirmaram que a Foxconn sofreu um ataque por volta de 29 de novembro de 2020, em sua instalação localizada em Ciudad Juárez, México.
Esta instalação é usada pela Foxconn para montagem e remessa de equipamentos eletrônicos para todas as regiões da América do Sul e do Norte.
Desde o ataque, o site da instalação está fora do ar e atualmente mostra um erro para os visitantes. Fontes também compartilharam a nota de resgate criada nos servidores da Foxconn durante o ataque de ransomware.
Incluído na nota de resgate está um link para a página de pagamento do DoppelPaymer, onde estão exigindo um resgate de 1804,0955 BTC ($ 34.686.000).
Em uma entrevista, a gangue do ransomware DoppelPaymer confirmou que atacou as instalações da Foxconn. Como parte desse ataque, afirmam ter criptografado cerca de 1.200 servidores, roubado 100 GB de arquivos não criptografados e excluído 20-30 TB de backups.
Em um comunicado, a Foxconn confirmou o ataque e disse que está trazendo seus sistemas de volta ao serviço:
Podemos confirmar que um sistema de informação nos Estados Unidos que apóia algumas de nossas operações nas Américas foi o foco de um ataque em 29 de novembro. Estamos trabalhando com especialistas técnicos e agências de aplicação da lei para realizar uma investigação para determinar o total impacto desta ação ilegal e para identificar os responsáveis e levá-los à justiça.
Bleeping Computer
