Предупреждение от вируса-вымогателя DoppelPaymer о взломе компании и зашифровке файлов. По информации портала Bleeping Computer, вирус-криптовымогатель DoppelPaymer парализовал работу мексиканского подразделения Foxconn и требует выкуп $34.6 млн. Деятельность завода Foxconn CTBG MX оказалась частично остановлена, не работает веб-портал филиала. Предприятие расположено в Сьюдад-Хуарес, штат Чиуауа, Мексика, на границе с Эль-Пасо, штат Техас, США.
Операторы вируса-вымогатель требуют от Foxconn выкуп в размере 1804.0955 биткоина, что составляет на данный момент около $34.6 млн. В противном случае злоумышленники предупреждают, что зашифрованные данные на файловых серверах компании восстановить будет невозможно.
На специальном сайте DoppelPaymer, где выкладываются украденные файлы, принадлежащие не заплатившим выкуп взломанным компаниям, уже начали публиковаться данные с серверов Foxconn.
Злоумышленники опубликовали на сайте утечек DoppelPaymer различные украденные документы и отчеты компании Foxconn, которые не содержат никакой финансовой информации или личных данных сотрудников.ИТ-инфраструктура мексиканского завода Foxconn CTBG MX в настоящий момент испытывает значительные перебои в работе. Примечательно, что это предприятие используется Foxconn для сборки и доставки электронного оборудования во все регионы Южной и Северной Америки. Завод в преддверии рождественских праздников был сильно загружен. С 29 ноября и до сих пор не работает веб-сайт Foxconn CTBG MX — там выдается ошибка 404 – Not Found.
Файл с требованиями вируса-вымогателя, который был скопирован злоумышленниками на сервера Foxconn во время атаки.Представители группировки DoppelPaymer подтвердили Bleeping Computer, что что в ходе атаки на мексиканское предприятие Foxconn они не смогли проникнуть в сеть всей компании. В рамках этой атаки им удалось получить доступ только к части серверного оборудования и СХД. Так, они смогли беспрепятственно скопировать 100 ГБ различных данных Foxconn и полностью зашифровать диски на примерно 1200 серверах предприятия. В ходе атаки, по словам злоумышленников, они также смогли удалить 20–30 ТБ резервных копий. Представитель DoppelPaymer уточнил, что в сети предприятия в момент атаки было доступно около 75 ТБ разных резервных копий на серверах и СХД.
BleepingComputer связался с Foxconn по поводу этого инцидента, но компания не предоставила ответ на данный момент.
См. также:
- «Криптовымогатели звонят с угрозами жертвам атак, если те восстанавливают данные из бэкапов и отказываются платить»
- «Canon официально подтвердила факт атаки вируса-вымогателя на сервера компании»
- «Как работает шифровальщик Ryuk, который атакует предприятия»
- «Больница в Германии обвинила вирус-криптовымогатель в смерти пациента»
- «Шекспировский театр в Нью-Джерси атакован вирусом-вымогателем, одну рождественскую постановку пришлось отменить»
- «Несколько больниц в США заразил вирус-криптовымогатель Ryuk; больницы платят выкуп»
- «Garmin купила у криптовымогателей ключ для расшифровки файлов»
