Der Elektronikriese Foxconn, der das iPhone von Apple und viele andere beliebte Geräte herstellt, wurde in einer seiner fünf Fabriken in Mexiko einem Ransomware-Angriff ausgesetzt. Wie BleepingComputer berichtete, ereignete sich der Ransomware-Angriff am Thanksgiving-Wochenende und den Angreifern gelang es, unverschlüsselte Unternehmensdateien zu stehlen, bevor sie ihre Geräte verschlüsselten. Während die Medien das Gerücht über den Angriff schon seit einiger Zeit verfolgten, wurde dies bestätigt, als die Ransomware-Gruppe DopplePaymer Dateien von Foxconn NA auf ihrer Website für Datenschutzverletzungen veröffentlichte. Die durchgesickerten Daten umfassen eine Reihe allgemeiner Geschäftsdokumente und Berichte, enthalten jedoch keine Finanzinformationen über das Unternehmen oder die persönlichen Daten des Mitarbeiters. Quellen aus der Cybersicherheitsbranche zufolge wurde Foxconn Opfer eines Ransomware-Angriffs auf seine CTBG-MX-Einrichtung in Ciudad Juárez, Mexiko. Das 2005 gegründete Unternehmen dient der Montage und dem Versand elektronischer Produkte an Kunden in Nord- und Südamerika.
Foxconn-Ransomware-Angriff
Nach dem Angriff am Sonntag, dem 29. November, hinterließ die Ransomware-Gruppe DopplePaymer einen Lösegeldschein auf den Servern von Foxconn und forderte eine Zahlung von 34 Millionen US-Dollar, um die Dateien des Unternehmens freizuschalten. In einem Interview mit BleepingComputer erklärte DopplePaymer, dass er das nordamerikanische Unternehmen von Foxconn und nicht das gesamte Unternehmen angegriffen habe, und sagte: „Wir haben das NA-Segment verschlüsselt, nicht das gesamte Foxconn, es sind etwa 1.200 bis 1.400 Server, die nicht auf Desktops ausgerichtet sind.“ Außerdem verfügten sie über ca. 75 TB an diversen Backups, die wir vernichten konnten (ca. 20–30 TB). Foxconn übermittelte dem Sender außerdem eine Erklärung zur Bestätigung des Angriffs, in der es hieß: „Wir können bestätigen, dass ein Informationssystem in den Vereinigten Staaten, das einige unserer Operationen in Amerika unterstützt, am 29. November einem Cybersicherheitsangriff ausgesetzt war. Wir arbeiten mit.“ Technische Experten und Strafverfolgungsbehörden werden gebeten, eine Untersuchung durchzuführen, um die Auswirkungen dieser illegalen Aktion zu ermitteln, die Verantwortlichen zu identifizieren und sie vor Gericht zu stellen. Das von diesem Vorfall betroffene System wird einer gründlichen Inspektion unterzogen und soll schrittweise in Betrieb genommen werden. „Wir werden wahrscheinlich mehr über das Ausmaß des Ransomware-Angriffs erfahren, sobald Foxconn und die Polizei ihre Ermittlungen abgeschlossen haben. Über BleepingComputer