Foxconn

 

Зашифрованы серверы компании Foxconn:

Тайваньский производитель электронных компонентов Foxconn 29 ноября 2020 года подвергся атаке вируса-шифровальщика: результатом атаки стало похищение, шифрование и удаление файлов на серверах компании в Мексике, в Сьюдад-Хуаресе, по сообщению сайта BleepingComputer.

 

Ответственность за кибератаку взяла на себя хакерская группа DoppelPaymer, потребовавшая за возврат информации 34,7 млн $ в биткоинах и выложившая в подтверждение своих намерений часть документов Foxconn на своём сайте: «Ваши файлы, резервные и теневые копии недоступны, пока вы не заплатите за дешифровальщик, — говорится в окне сообщения, всплывающем на серверах Foxconn. — Если в течение трех рабочих дней после шифрования вы не предпримете никаких контактов, будет опубликована первая порция ваших данных, а все остальные будут оставаться для вас недоступны».

Подробности:

DoppelPaymer в сообщении для сайта BleepingComputer предоставила информацию о том, что в результате атаки 29 ноября шифрованию подверглись порядка 1200 серверов компании, похищено около 100 гигабайт данных в незашифрованных данных и удалено примерно 20-20 терабайт в резервных копиях. Кроме того, был зашифрован сегмент Foxconn в Северной Америке, причём это не коснулось рабочих станций.

Foxconn в 2005 году открыла завод CTBG MX, который использовался для сборки и поставок электроники по всей Северной и Южной Америке. На данное время сайт компании остаётся недоступным и выдаёт сообщение об ошибке.

 

В сообщении о выкупе есть ссылка на страницу о компании Foxconn на сайте DoppelPaymer, куда можно попасть через браузер с поддержкой Tor, и  указана сумма выкупа более1804 биткоинов, по информации BleepingComputer: «Срок действия этой страницы и вашего ключа дешифрования истечёт через 21 день после инфицирования ваших систем, — сказано на этой странице. — Передача вами этой ссылки или адреса электронной почты приведёт к необратимому удалению ключа дешифрования».

Детали:

Хакерская группа DoppelPaymer также зашифровала систему с Windows 10 в сети муниципалитета г. Флоренс, в штате Алабама, в мае этого года: при этом использовался логин администратор системы города, как тогда предоставил информацию сайт KrebsOnSecurity. Далее, в июне, следующая атака DoppelPaymer заблокировала сервис электронной почты города, по сообщению его мэра Стива Хольта (Steve Holt).

 

Похоже, что эта же группа одновременно взломала сети четырех других учреждений в пределах часа езды от Флоренса, в том числе еще один муниципалитет, сообщил тогда KrebsOnSecurity. DoppelPaymer требовала сначала 378 тыс. долл. в биткоинах, но нанятая муниципалитетом сторонняя фирма кибербезопасности смогла договориться о снижении цены до 291 тыс. долл. в биткоинах, сообщил KrebsOnSecurity.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

GPD ХОСТИНГ КОНТАКТЫ
GPD ХОСТИНГ СОЦ.СЕТИ
МЕТОДЫ ОПЛАТЫ