8 декабря 2020 г.
В результате атаки вируса-вымогателя на тайваньского производителя электроники Foxconn 29 ноября были украдены, зашифрованы и удалены файлы с серверов на заводе компании в Сьюдад-Хуаресе (Мексика), сообщает сайт BleepingComputer в понедельник.
Стоящая за атакой группа DoppelPaymer требует выплатить 34,7 млн долл. в биткоинах и уже выложила часть документов и бизнес-отчеты Foxconn на своем сайте.
«Ваши файлы, резервные и теневые копии недоступны, пока вы не заплатите за дешифровальщик, — говорится в окне, показанном на серверах Foxconn. — Если в течение трех рабочих дней после шифрования вы не предпримете никаких контактов, будет опубликована первая порция ваших данных, а все остальные будут оставаться для вас недоступны».
Foxconn, дочерними компаниями которой являются Sharp Corp. и Belkin, не ответила CRN на просьбу прокомментировать. Компания фигурировала в заголовках новостей с июля 2017 года, когда заявила о строительстве завода по производству телевизоров стоимостью 10 млрд долл. в юго-восточном Висконсине, где намеревалась создать 13 тысяч рабочих мест, однако реально было набрано гораздо меньше рабочих.
Группа DoppelPaymer сообщила сайту BleepingComputer, что в ходе атаки 29 ноября было зашифровано около 1200 серверов, украдено 100 гигабайт незашифрованных файлов и удалено
Завод Foxconn CTBG MX открылся в 2005 году и используется компанией для сборки и доставки электронного оборудования во все регионы Северной и Южной Америки. После атаки шифровальщика веб-сайт предприятия остается недоступен и сейчас сообщает об ошибке.
В требовании выкупа дана ссылка на страницу Foxconn на сайте DoppelPaymer, доступную через браузер Tor; указанная там сумма выкупа превышает 1804 биткоинов, сообщает BleepingComputer.
«Срок действия этой страницы и вашего ключа дешифрования истечет через 21 день после инфицирования ваших систем, — сказано на странице жертвы. — Передача вами этой ссылки или адреса электронной почты приведет к необратимому удалению ключа дешифрования».
Группа DoppelPaymer известна тем, что зашифровала систему с Windows 10 в муниципальной сети города Флоренс, шт. Алабама, в мае 2020 года; для взлома был использован логин менеджера информационных систем города, сообщил тогда сайт KrebsOnSecurity. После этого в июне 2020 года еще одна атака группы DoppelPaymer заблокировала работу электронной почты города, о чем сообщил мэр Стив Хольт (Steve Holt).
Похоже, что эта же группа одновременно взломала сети четырех других учреждений в пределах часа езды от Флоренса, в том числе еще один муниципалитет, сообщил тогда KrebsOnSecurity. DoppelPaymer требовала сначала 378 тыс. долл. в биткоинах, но нанятая муниципалитетом сторонняя фирма кибербезопасности смогла договориться о снижении цены до 291 тыс. долл. в биткоинах, сообщил KrebsOnSecurity.
© 2020. The Channel Company LLC. Initially published on CRN.com, a The Channel Company website, at https://www.crn.com. Reprinted with permission.
Источник: Майкл Новинсон, CRN/США
