Overslaan en naar de inhoud gaan

Nieuw ransomwarerecord: productiegigant Foxconn geraakt

's Werelds grootste elektronicafabrikant Foxconn is getroffen door een ransomware-aanval. De daders eisen een recordbedrag van 34 miljoen dollar aan losgeld. Ze claimen 1200 servers bij Foxconn Noord-Amerika te hebben versleuteld, en daarnaast 100 GB aan data te hebben gestolen plus 20 tot 30 TB aan back-ups te hebben gewist. Productiecapaciteit voor Zuid- en Noord-Amerika zou zijn geraakt.
productiefaciliteit
© Foxconn
Foxconn

De beruchte DoppelPaymer-ransomwarebende heeft in het weekend van Thanksgiving toegeslagen bij Foxconn, onthult technieuwssite BleepingComputer. De digitale gijzelnemers eisen maar liefst 34 miljoen dollar om de versleutelde systemen weer vrij te geven. Dit is volgens security-expert Mikko Hyppönen van F-Secure de grootste losgeldeis waar hij ooit van heeft gehoord.

Brede toegang

Naast het hoge bedrag wat de gijzelnemers eisen, vallen ook andere aantallen bij dit security-incident op. De bende claimt 1200 servers te hebben versleuteld, 100 GB aan niet-versleutelde informatie naar buiten te hebben gesluisd, en 20 tot 30 TB (van de in totaal 75 TB) aan back-ups te hebben gewist. Deze claims komen naar buiten in een mededeling die de DoppelPaymer-bende heeft gedaan aan BleepingComputer. De geclaimde impact suggereert brede toegang tot interne systemen van het bedrijf.

Bewijs dat deze hackers inderdaad zijn binnengedrongen bij Foxconn is gegeven door middel van bestanden die afkomstig zijn van de elektronicafabrikant. Die bestanden zijn online vrijgegeven op de ransomware-leksite van de cybercriminele organisatie. Deze data omvat algemene bedrijfsdocumenten en interne rapporten, maar geen financiële informatie of werknemersgegevens. Dreigen met vrijgeven van interne documenten is tegenwoordig een bijkomend afpersingsmiddel voor cybercriminelen.

Belang van Mexico voor ICT-wereld

Foxconn heeft de aanval bevestigd in een persverklaring waarin het stelt dat de internetverbinding van de getroffen fabriek weer hersteld is. De ransomware-aanval zou een beperkte impact hebben op de bedrijfsactiviteiten, aldus de getroffen firma. Het gaat om een grote fabriek van Foxconn in de Mexicaanse stad Ciudad Juárez, waarvan de website momenteel echter nog offline blijkt te zijn.

Deze productiefaciliteit verzorgt de assemblage en verscheping van elektronica voor heel Zuid- en Noord-Amerika. Foxconn-sites in Mexico zijn van toenemend belang in het licht van de lopende handelsoorlog tussen de Verenigde Staten en China.

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee

Bevestig jouw e-mailadres

We hebben de bevestigingsmail naar %email% gestuurd.

Geen bevestigingsmail ontvangen? Controleer je spam folder. Niet in de spam, klik dan hier om een account aan te maken.

Er is iets mis gegaan

Helaas konden we op dit moment geen account voor je aanmaken. Probeer het later nog eens.

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in