Foxconn diz que sistemas nos EUA são alvo de ataque cibernético

Views: 131
0 0
Read Time:2 Minute, 18 Second

A gigante de fabricação de eletrônicos Foxconn confirmou que alguns de seus sistemas foram alvo de um ataque cibernético, depois que um grupo de hackers começou a vazar arquivos supostamente roubados da empresa.

Uma gangue de cibercriminosos que tem como alvo organizações que usam o ransomware DoppelPaymer (DopplePaymer) alegou em 6 de dezembro em um site onde posta dados roubados de vítimas que violaram a Foxconn.

Os atacantes já vazaram um punhado de arquivos, incluindo uma apresentação do PowerPoint, um documento do Word e alguns arquivos PDF. Os arquivos vazados não parecem conter nenhuma informação sensível.

Files allegedly stolen by hackers from Foxconn

“Podemos confirmar que um sistema de informações nos EUA que suporta algumas de nossas operações nas Américas foi o foco de um ataque de cibersegurança em 29 de novembro”, disse a Foxconn Technology Group à SecurityWeek em um comunicado enviado por e-mail.

“Estamos trabalhando com peritos técnicos e órgãos de aplicação da lei para realizar uma investigação para determinar o impacto total dessa ação ilegal e identificar os responsáveis e levá-los à justiça”, acrescentou a empresa. “O sistema que foi afetado por este incidente está sendo minuciosamente inspecionado e sendo trazido de volta ao serviço em fases.”

Bleeping Computer, que foi o primeiro a relatar sobre o incidente, soube por fontes que os hackers exigiram um pagamento de cerca de US $ 34 milhões em bitcoin da Foxconn. Os cibercriminosos alegaram ter roubado cerca de 100 GB de arquivos e seu ransomware supostamente criptografou arquivos em aproximadamente 1.200 servidores. Eles também disseram que excluíram entre 20 e 30 TB de backups.

A Bleeping Computer informou que os atacantes alegaram ter atingido uma instalação em Ciudad Juárez, México, mas a Foxconn disse que os sistemas alvo estavam nos Estados Unidos. A SecurityWeek entrou em contato com a Foxconn para mais esclarecimentos.

A empresa de inteligência de crimes cibernéticos Hudson Rock afirma ter identificado um funcionário da Foxconn que teve seu dispositivo comprometido como parte de uma campanha global de malware. O funcionário em questão supostamente tinha credenciais de login para a VPN e rede interna da empresa.

A gangue DoppelPaymer recentemente também teve como alvo a Banijay, uma das maiores empresas de produção e distribuição de mídia do mundo.

O ransomware DoppelPaymer surgiu no verão de 2019 e em fevereiro de 2020 seus operadores lançaram um site de vazamento onde eles têm publicado dados roubados de vítimas que se recusam a pagar o resgate.

O site de vazamentos mostra atualmente mais de 100 supostas vítimas, incluindo a petrolífera estatal mexicana Petróleos Mexicanos (Pemex). Acredita-se também que o grupo DoppelPaymer esteja por trás do recente ataque a um hospital alemão que levou a um atraso no tratamento, resultando na morte de uma pessoa.

FONTE: SECURITY WEEK

Previous post Google corrige quatro falhas de alta gravidade no Chrome
Next post Mercy Health demitiu funcionário responsável por violação de insider

Deixe um comentário