A fabricante de eletrônicos Foxconn confirmou que uma de suas fábricas mexicanas sofreu um ataque de ransomware no final de maio. A empresa não disse qual dos grupos de hackers assumiu a autoria do crime, mas sabe-se que foi usado o conhecido criptografador LockBit, que é frequentemente usado pelos invasores.
Fonte da imagem: Kaspersky
A Foxconn tem três fábricas no México que fabricam computadores, TVs LCD, smartphones e outros eletrônicos. Segundo relatos, a fábrica de Tijuana, que é um polo crítico para o fornecimento de eletrônicos para a Califórnia – o estado é um dos principais consumidores de eletrônicos nos Estados Unidos, foi afetada.
A Foxconn afirma que o impacto geral nas operações da empresa será mínimo e a recuperação dos dados ocorrerá de acordo com um plano previamente aprovado. A planta está retornando gradualmente à operação normal.
Os operadores do “criptovírus” LockBit anunciaram o ataque em 31 de maio, ameaçando divulgar as informações roubadas se a Foxconn não pagasse o resgate até 11 de junho. Isso significa que os atacantes ainda esperam chegar a um acordo com a Foxconn. O tamanho do resgate é desconhecido, mas deve ser bastante grande – geralmente as vítimas são grandes empresas que estão dispostas a desembolsar quantias maiores para evitar grandes perdas.
Fonte da imagem: KELA
Até agora, o ransomware não divulgou quais dados eles possuem. Como a Foxconn fabrica todos os tipos de eletrônicos de consumo para diferentes marcas, os operadores da LockBit podem obter uma valiosa documentação confidencial sobre os modelos mais populares.
A Foxconn foi atingida pelo cibercrime pela segunda vez em menos de dois anos. Em dezembro de 2020, foi organizado um ataque a uma fábrica em Ciudad Juarez. Em seguida, o desconhecido exigiu um resgate no valor de US$ 34 milhões.