0
0
Cibercriminosos alegam ter violado os sistemas de uma importante fábrica da Foxconn no México e ameaçam vazar arquivos roubados se a empresa não pagar um resgate.
A Foxconn Baja California, localizada na cidade de Tijuana, na fronteira com a Califórnia, é especializada em dispositivos médicos, eletrônicos de consumo e operações industriais. A instalação tem 5.000 funcionários.
Um grupo de ameaças que usa o ransomware LockBit 2.0 afirma ter atingido esta fábrica e está ameaçando liberar informações roubadas em 11 de junho, a menos que a vítima pague.
Não está claro se o ataque de ransomware teve algum impacto nos sistemas de tecnologia operacional (OT).
A SecurityWeek entrou em contato com a gigante da fabricação de eletrônicos, mas ainda não recebemos uma resposta.
Esta não é a primeira vez que a Foxconn é atingida por ransomware. Em dezembro de 2020, a empresa confirmou que alguns de seus sistemas nos Estados Unidos haviam sido alvo de um ataque cibernético depois que o grupo de ransomware DoppelPaymer começou a vazar arquivos supostamente roubados da empresa.
Enquanto a Foxconn disse na época que o ataque tinha afetado os sistemas dos EUA, os hackers alegaram ter invadido uma instalação no México. Os cibercriminosos exigiram mais de US$ 34 milhões em bitcoin.
Hackers LockBit 2.0 recentemente também alegaram ter roubado arquivos da gigante de pneus e borracha Bridgestone Americas.
Em fevereiro, o FBI divulgou indicadores de compromisso (IoCs) para ataques do LockBit 2.0 e observou que os operadores do ransomware normalmente violam redes corporativas comprando acesso ou aproveitando vulnerabilidades não reparadas, explorações de zero-day ou acesso interno.
FONTE: SECURITYWEEK