Foxconn, importante compañía electrónica, ha confirmado un ataque de ransomware que impactó una de sus instalaciones en México durante el fin de semana de acción de gracias. Al parecer, los actores de amenazas habrían logrado extraer archivos confidenciales antes de cifrar los sistemas de las víctimas.
Esta compañía se ha convertido en un gigante en su ramo a nivel mundial, empleando a más de 800 ml personas a través de la casa matriz y sus filiales Sharp Corporation, Innolux y FIH Mobile.
Apenas hace unos días, los operadores del ransomware DoppelPaymer publicaron archivos pertenecientes a Foxconn en su sitio dedicado a publicar filtraciones producto de sus ataques. La información comprometida incluye documentos comerciales internos, aunque no parece haber información personal de los empleados. Poco después, algunos miembros de la comunidad de la ciberseguridad confirmaron que la compañía estaba lidiando con un incidente detectado en Foxconn CTBG MX, con sede en Ciudad Juárez, México, donde se montan y envían equipos electrónicos a diversas ubicaciones en América.
A partir del ataque, el sitio web de la instalación afectada ha permanecido inactivo, mostrando solamente un mensaje de error.
Una fuente cercana a la compañía compartió la nota de rescate enviada por los actores de amenazas:
El mensaje incluye un enlace al sitio web de pago de los operadores de DoppelPaymer, alojado en Tor. En este caso, los atacantes exigen un rescate de 1804 Bitcoin, equivalentes a casi 35 millones de dólares.
Un investigador logró contactar a uno de los miembros de DoppelPaymer, quien confirmó que los hackers infectaron las redes de Foxconn en América del Norte a finales de noviembre, aunque no atacaron a toda la empresa. Durante el incidente los atacantes lograron infectar casi 1200 servidores, robando 100 GB de información y eliminando más de 20 TB de copias de seguridad.
La compañía no ha agregado detalles adicionales a pesar de haber recibido múltiples solicitudes de información. Los hackers de DoppelPaymer han sido vinculados a múltiples incidentes de seguridad recientes, registrando entre sus víctimas a organizaciones como Petróleos Mexicanos (PEMEX), Compal, la Universidad de Newcastle Banijay Group, entre otras compañías públicas y privadas.
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.