h

Foxconn sufrió un ataque de ransomware en México. El fabricante taiwanés de productos electrónicos resultó afectado por archivos robados, servidores eliminados y ataques a sus archivos encriptados.

De acuerdo con BleepingComputer, el ataque fue realizado el pasado 29 de noviembre en la instalación ubicada en Ciudad Juárez, México.

El ataque fue llevado a cabo por el operador de ransomware DoppelPaymer, que exige 34.7 millones de dólares en Bitcoin a la empresa y que ya filtró documentos e informes comerciales genéricos de Foxconn.

Sus archivos, copias de seguridad y instantáneas no estarán disponibles hasta que pague por una herramienta. Si no se hace ningún contacto en los tres días hábiles posteriores a la infección, la primera parte de los datos se compartirá con el público.

BleepingComputer indicó que durante el ataque cifraron alrededor de 1200 servidores, robaron 100 gigabytes de archivos no cifrados y eliminaron entre 20 y 30 terabytes de copias de seguridad como parte de su ataque.

En un mensaje al medio, Foxconn confirmó el ataque y dijo que poco a poco están volviendo a poner sus sistemas en servicio.

Podemos confirmar que un sistema de información en los Estados Unidos que respalda algunas de nuestras operaciones en las Américas fue el foco de un ataque de ciberseguridad el 29 de noviembre. Estamos trabajando con expertos técnicos y agencias de aplicación de la ley para llevar a cabo una investigación para determinar el impacto de esta acción ilegal e identificar a los responsables y llevarlos ante la justicia.

El cifrado solo afectó al de Foxconn en Norteamérica y no se centró en las estaciones de trabajo, indicó DoppelPaymer.

Otras víctimas atacadas por DoppelPaymer en el pasado incluyen a PEMEX, la ciudad de Torrance en California, la Universidad de Newcastle y el condado de Hall en Georgia.