Атака Foxconn Ransomware повредила его серверы и резервные копии

Foxconn недавно пострадал от атаки программы-вымогателя, которая, как сообщается, повредила ее серверы и резервные копии. Компания не оправилась от атаки, в результате которой были украдены конфиденциальные данные.

Согласно отчету CRN, 29 ноября 2020 года Foxconn подверглась атаке с использованием программ-вымогателей на своем предприятии в Северной Америке, расположенном в Сьюдад-Хуарес, Мексика. Атака была совершена оператором программы-вымогателя DoppelPaymer, который теперь требует 34,7 миллиона долларов США в биткойнах. Ранее на этой неделе оператор программы-вымогателя даже выпустил некоторые общие бизнес-документы Foxconn на своем веб-сайте.

Согласно записке о выкупе, «Ваши файлы, резервные копии и теневые копии недоступны, пока вы не заплатите за инструмент дешифрования», — написала DoppelPaymer в записке о выкупе, которая появляется на серверах Foxconn. «Если в течение 3 рабочих дней после заражения не будет установлено никаких контактов, [первая] часть данных будет доступна [общественности]… а все остальные останутся недоступными для вас».

DoppelPaymer, по-видимому, зашифровал около 1200 серверов, украл 100 ГБ незашифрованных файлов, удалил от 20 до 30 ТБ резервных копий и многое другое в ходе атаки 29 ноября. Выкуп за эти файлы — 1804 биткойна.

Foxconn — известный поставщик Apple, и еще неизвестно, какие действия тайваньский производитель электроники предпримет в ответ на это. В записке с требованием выкупа, которая на самом деле является ссылкой, также говорилось: «Срок действия этой страницы и вашего ключа дешифрования истечет через 21 день после заражения вашей системы. Отправка этой ссылки или электронного письма приведет к необратимому удалению ключа дешифрования».

ТегиFoxconn Безопасность данных
Источник: 4dimru

Читайте также  OPPO A74 4G и 5G рендеры, ключевые характеристики просочились перед запуском
КомпМания