A gigante de fabricação de eletrônicos Foxconn confirmou que alguns de seus sistemas foram alvo de um ataque cibernético, depois que um grupo de hackers começou a vazar arquivos supostamente roubados da empresa.
Uma gangue de cibercriminosos que tem como alvo organizações que usam o ransomware DoppelPaymer (DopplePaymer) alegou em 6 de dezembro em um site onde posta dados roubados de vítimas que violaram a Foxconn.
Os atacantes já vazaram um punhado de arquivos, incluindo uma apresentação do PowerPoint, um documento do Word e alguns arquivos PDF. Os arquivos vazados não parecem conter nenhuma informação sensível.
“Podemos confirmar que um sistema de informações nos EUA que suporta algumas de nossas operações nas Américas foi o foco de um ataque de cibersegurança em 29 de novembro”, disse a Foxconn Technology Group à SecurityWeek em um comunicado enviado por e-mail.
“Estamos trabalhando com peritos técnicos e órgãos de aplicação da lei para realizar uma investigação para determinar o impacto total dessa ação ilegal e identificar os responsáveis e levá-los à justiça”, acrescentou a empresa. “O sistema que foi afetado por este incidente está sendo minuciosamente inspecionado e sendo trazido de volta ao serviço em fases.”
Bleeping Computer, que foi o primeiro a relatar sobre o incidente, soube por fontes que os hackers exigiram um pagamento de cerca de US $ 34 milhões em bitcoin da Foxconn. Os cibercriminosos alegaram ter roubado cerca de 100 GB de arquivos e seu ransomware supostamente criptografou arquivos em aproximadamente 1.200 servidores. Eles também disseram que excluíram entre 20 e 30 TB de backups.
A Bleeping Computer informou que os atacantes alegaram ter atingido uma instalação em Ciudad Juárez, México, mas a Foxconn disse que os sistemas alvo estavam nos Estados Unidos. A SecurityWeek entrou em contato com a Foxconn para mais esclarecimentos.
A empresa de inteligência de crimes cibernéticos Hudson Rock afirma ter identificado um funcionário da Foxconn que teve seu dispositivo comprometido como parte de uma campanha global de malware. O funcionário em questão supostamente tinha credenciais de login para a VPN e rede interna da empresa.
A gangue DoppelPaymer recentemente também teve como alvo a Banijay, uma das maiores empresas de produção e distribuição de mídia do mundo.
O ransomware DoppelPaymer surgiu no verão de 2019 e em fevereiro de 2020 seus operadores lançaram um site de vazamento onde eles têm publicado dados roubados de vítimas que se recusam a pagar o resgate.
O site de vazamentos mostra atualmente mais de 100 supostas vítimas, incluindo a petrolífera estatal mexicana Petróleos Mexicanos (Pemex). Acredita-se também que o grupo DoppelPaymer esteja por trás do recente ataque a um hospital alemão que levou a um atraso no tratamento, resultando na morte de uma pessoa.
FONTE: SECURITY WEEK