Beheer

Security
Foxconn

Nieuw ransomwarerecord: productiegigant Foxconn geraakt

Ransomwarebende eist 34 miljoen, claimt versleuteling van 1200 Foxconn-servers.

© Foxconn
9 december 2020

Ransomwarebende eist 34 miljoen, claimt versleuteling van 1200 Foxconn-servers.

's Werelds grootste elektronicafabrikant Foxconn is getroffen door een ransomware-aanval. De daders eisen een recordbedrag van 34 miljoen dollar aan losgeld. Ze claimen 1200 servers bij Foxconn Noord-Amerika te hebben versleuteld, en daarnaast 100 GB aan data te hebben gestolen plus 20 tot 30 TB aan back-ups te hebben gewist. Productiecapaciteit voor Zuid- en Noord-Amerika zou zijn geraakt.

De beruchte DoppelPaymer-ransomwarebende heeft in het weekend van Thanksgiving toegeslagen bij Foxconn, onthult technieuwssite BleepingComputer. De digitale gijzelnemers eisen maar liefst 34 miljoen dollar om de versleutelde systemen weer vrij te geven. Dit is volgens security-expert Mikko Hyppönen van F-Secure de grootste losgeldeis waar hij ooit van heeft gehoord.

Brede toegang

Naast het hoge bedrag wat de gijzelnemers eisen, vallen ook andere aantallen bij dit security-incident op. De bende claimt 1200 servers te hebben versleuteld, 100 GB aan niet-versleutelde informatie naar buiten te hebben gesluisd, en 20 tot 30 TB (van de in totaal 75 TB) aan back-ups te hebben gewist. Deze claims komen naar buiten in een mededeling die de DoppelPaymer-bende heeft gedaan aan BleepingComputer. De geclaimde impact suggereert brede toegang tot interne systemen van het bedrijf.

Bewijs dat deze hackers inderdaad zijn binnengedrongen bij Foxconn is gegeven door middel van bestanden die afkomstig zijn van de elektronicafabrikant. Die bestanden zijn online vrijgegeven op de ransomware-leksite van de cybercriminele organisatie. Deze data omvat algemene bedrijfsdocumenten en interne rapporten, maar geen financiële informatie of werknemersgegevens. Dreigen met vrijgeven van interne documenten is tegenwoordig een bijkomend afpersingsmiddel voor cybercriminelen.

Belang van Mexico voor ICT-wereld

Foxconn heeft de aanval bevestigd in een persverklaring waarin het stelt dat de internetverbinding van de getroffen fabriek weer hersteld is. De ransomware-aanval zou een beperkte impact hebben op de bedrijfsactiviteiten, aldus de getroffen firma. Het gaat om een grote fabriek van Foxconn in de Mexicaanse stad Ciudad Juárez, waarvan de website momenteel echter nog offline blijkt te zijn.

Deze productiefaciliteit verzorgt de assemblage en verscheping van elektronica voor heel Zuid- en Noord-Amerika. Foxconn-sites in Mexico zijn van toenemend belang in het licht van de lopende handelsoorlog tussen de Verenigde Staten en China.

1
Reacties
Bop 11 januari 2021 18:51

Ben behoorlijk misselijk van dit soort kriminelen.
Niet alleen door de misdaad zelf, maar ook doordat ze doodleuk ziekenhuizen aanvallen.

Tja, Russen hè.

Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.