Továrnu Foxconnu napadl ransomware Lockbit 2.0

Systémy továrny Foxconn Tijuana byly přitom napadeny pomocí známého ransomwaru Lockbit 2.0 a jak už je dnes v případě útočníků zaměřujících se na firmy obvyklé, nejde ani (resp. jen) o vydírání pomocí klíčů k zašifrovaným datům, ale spíše o ukradená citlivá data. Ta mohou firmy vykoupit, i když samozřejmě bez jakékoliv záruky, že s nimi protistrana nebude nakládat i poté, co obdržela žádané peníze. I proto se také mnohé napadené firmy rozhodují s útočníky vůbec nevyjednávat a nechají je dělat, co sami uznají za vhodné. 

 

 

Dle dostupných informací měli útočníci získat přinejmenším data týkající se smluvních podmínek pro partnery a také kontaktů. Foxconn dostal dva týdny na to, aby zaplatil, jinak se všechna data dostanou na veřejnost, přičemž útok měl proběhnout někdy ke konci května, čili lhůta ještě běží. 

 

 

Nedozvídáme se však, co se po Foxconnu žádá, čili o jakou sumu si útočníci řekli a vzhledem k tomu, že firma už o této události sama tak brzy promluvila (viz Bleeping Computer), dalo by se očekávat, že k žádnému zaplacení výkupného nedojde, ale skutečnost může být pochopitelně odlišná. Dozvídáme se také, že probíhají obnovovací práce a provoz továrny se postupně dostává do normálního stavu. Útok měl také dle Foxconnu jen malý dopad na celkový provoz celé firmy, která již informovala své klienty, dodavatele a zkrátka veškeré partnery, jichž by se tato věc mohla týkat. 

 

Mexický Foxconn se mimochodem nepotýká s ransomwarem poprvé. Už před dvěma lety byly jeho systémy ve městě Ciudad Juárez napadeny malwarem DoppelPaymer a tehdy měla firma zaplatit přes 34 milionů dolarů v Bitcoinech. Jak to celé dopadlo, to už Foxconn neventiloval a nyní nelze předpokládat, že tomu bude jinak.