Foxconn byl napaden ransomwarem, útočníci chtějí 32 milionů dolarů

Kolem 29. listopadu 2020 mělo dojít k ransomwarovému útoku na výrobní zařízení Foxconn CTBG, které se nachází v mexickém městě Ciudad Juárez, nedaleko texaského El Pasa. Tato továrna o rozloze 63 tisíc metrů čtverečních, která patří divizi Foxconn NA, funguje od roku 2005 a díky své strategické poloze je využívána k montáži elektroniky pro celou Severní i Jižní Ameriku. Během útoku bylo zašifrováno 1 200 až 1 400 serverů a zničeno 20 až 30 TB různých záloh z přibližně 75 TB. Hackeři uvedli, že se zaměřili výhradně na segment Foxconn NA (tedy divizi pro Severní Ameriku), nikoliv celou společnost.

 

 

Od útoku zůstávají nefunkční webové stránky zařízení. Na druhou stranu nebylo popsáno, jaký vliv měl útok na samotnou výrobu. Hackeři ovšem uvedli, že z útoku vynechali pracovní stanice. Útok je označován jako ransomware, neboť jeho autoři vyžadují po Foxconnu výkupné. Výši stanovili na 1804,0955 Bitcoinů, což v tuto chvíli odpovídá více než 32 milionům dolarů nebo 700 milionům korun. Za útokem stojí hackerská skupina DoppelPaymer, která výzvu k zaplacení zveřejnila na webové stránce v síti Tor. Od útoku běží lhůta 21 dnů a společnost je upozorněna, aby se zašifrovanými soubory nijak nemanipulovala, nebo dojde k jejich poškození či smazání dešifrovacího klíče.

 

Zástupce FoxConnu řekl webu Bleeping Computer, že incidentem zasažený systém je důkladně kontrolován a postupně obnovován do provozu. Společnost zároveň spolupracuje s technickými odborníky a policejními orgány kvůli vyšetřování s cílem odhalit a dopadnout zločince. Zdá se tedy, že k zaplacení výkupného v tomto případě nedošlo. Nasvědčovala by tomu i skutečnost, že útočníci na svém webu zveřejnil soubory patřící divizi Foxconn NA. Uniklá data zahrnují obchodní dokumenty a zprávy, ale žádné finanční informace ani osobní údaje zaměstnanců.

 

Skupina DoppelPaymer v minulosti napadla třeba servery společnosti Compal, Univerzitu v Newcastlu nebo kalifornské město Torrance. Foxconn je s tržbami 172 miliard dolarů v roce 2019 a více než 800 tisíci zaměstnanci největším výrobcem elektroniky na světě. V jeho továrnách vzniká celá řada populárních produktů včetně iPhonů od Applu. Mezi dceřiné společnosti Foxconnu patří Sharp Corporation, Innolux nebo Belkin.

 

Bezpečnostní experti upozorňují, že útoku ransomwaru letos výrazně přibylo a dávají tento rostoucí trend do souvislosti s koronavirovou krizí. Raketově vzrostl především počet útoků na výrobce vakcín, zdravotnická zařízení a vládní organizace. K nejvýraznějším v roce 2020 ovšem patřil útok na servery Garminu, které zasáhly uživatele chytrých hodinek a dalších produktů po celém světě.

 

Zdroj: Bleepingcomupter.com