Em 29 de novembro, a fábrica mexicana de eletrônicos da Foxconn foi atacada pelo ransomware DoppelPaymer, relata Bleeping Computer. A fonte observa que a estrutura de rede da fábrica, pela segurança da informação da responsabilidade da divisão americana, ainda não foi totalmente restaurada. A Foxconn não pagou um resgate no valor de 4 milhões para descriptografar os servidores comprometidos e recupera tudo sozinha.
O ataque ocorreu em um fim de semana e resultou na criptografia de 1.200 a 1.400 servidores em uma instalação em Ciudad Juarez, no México, onde, entre outros, são fabricados produtos das marcas Sharp e Belkin. Os hackers roubaram 100 TB de dados não criptografados antes de arquivá-los e destruíram até 30 TB de dados arquivados de aproximadamente 75 TB de backups. O resgate pela descriptografia de servidores e devolução de dados foi proposto para ser feito em bitcoins no valor de 1.804.0955 BTC, que ao câmbio correspondia a cerca de 4 milhões.
Captura de tela exigindo resgate. Fonte da imagem: Bleeping Computer
Aparentemente, a empresa não pagou o resgate. O site da planta, observa a fonte, ainda não está disponível. Bleeping Computer informa ainda que informações furtadas da fábrica já estão sendo publicadas na internet em sites temáticos. É verdade que vazamentos de dados pessoais de funcionários ou qualquer informação sobre as atividades financeiras da empresa ainda não foram percebidos. Representantes da Foxconn confirmaram à fonte o fato do ataque e disseram que o nível de segurança da informação já foi aumentado na empresa.