Foxconn en Mexico se enfrenta a un ataque de ransomware

vulnerabilidad

Anteriormente mencionamos que el fabricante de equipos de automatización industrial Advantech estaba bajo ataque. El atacante abrió la boca para exigir 750 bitcoins (13 millones de dólares estadounidenses).

Sin embargo, nunca esperé que hubiera grupos de hackers más abiertos que los que atacaron las acciones de Advantech. Por ejemplo, las instalaciones de Foxconn en México encontraron ransomware recientemente.

Según informes de Bleepingcomputer , la subsidiaria de Foxconn en México fue atacada el Día de Acción de Gracias. Los atacantes bloquearon al menos 1.200 servidores y eliminaron aproximadamente 30 TB de respaldo.

Al igual que en ataques anteriores, el grupo de piratas informáticos ha robado algunos de los datos confidenciales de Foxconn. Si Foxconn no paga el rescate, los datos se harán públicos.

Como gigante de la fabricación de productos electrónicos, Foxconn naturalmente no es malo en operación y mantenimiento, por lo que las subsidiarias de Foxconn realizan copias de seguridad de datos con regularidad para hacer frente a algunas situaciones especiales.

La copia de seguridad regular es definitivamente un buen hábito, pero no solo es necesario hacer una copia de seguridad con regularidad, sino también ser optimista de que la copia de seguridad está mejor aislada; de lo contrario, será como la fábrica de Foxconn en México.

Los datos de respaldo diarios de la planta de Foxconn México suman 75 TB, y el atacante declaró que han hecho todo lo posible para eliminar por completo los datos de respaldo de 20 TB ~ 30 TB.

En teoría, los 50 TB restantes de datos se pueden recuperar, pero si la copia de seguridad eliminada resulta ser la información principal, puede ser perjudicial para Foxconn.

Porque esto significa que si Foxconn no paga el rescate, los datos no solo se pueden reconstruir, y es casi imposible descifrar el ransomware.

En el incidente de Advantech, el grupo de piratas informáticos exigió un rescate de hasta 13 millones de dólares estadounidenses. En el incidente de la planta de Foxconn México, el grupo de piratas informáticos en realidad pidió 1,804 bitcoins, que son aproximadamente 34,68 millones de dólares estadounidenses.

Según la información revelada por los piratas informáticos, alrededor de 1,200 servidores en la planta de Foxconn México estaban encriptados y los piratas informáticos también robaron alrededor de 100G de datos no cifrados.

Los piratas informáticos no planean utilizar estos datos. Los piratas informáticos esperan usar los datos para amenazar a Foxconn, es decir, si no pagan el rescate, publicarán los datos.

Para Foxconn, la publicación de datos básicos también es un dolor de cabeza. Este desarrollador de ransomware ha atacado a muchas empresas, escuelas y hospitales en los últimos años.

Algunas escuelas y hospitales pagaron un rescate al grupo de piratas informáticos , pero este grupo de piratas informáticos no exigió directamente un rescate alto como lo es ahora.

Gracias por visitar este sitio, espero que te haya gustado y vuelvas proximamente, compartela en las redes sociales, gracias

Compartir en Facebook Compartir en twitter

Fecha actualización el 2021-12-09. Fecha publicación el 2020-12-09. Categoría: vulnerabilidad Autor: Oscar olg Mapa del sitio Fuente: meterpreter