Foxconn zaatakowany przez Ransomware

Foxconn zaatakowany przez Ransomware

Foxconn padł ofiarą ataku ransomware

Jeden z największych producentów elektroniki, dostawca podzespołów elektronicznych do wielu urządzeń codziennego użytku, padł kolejną ofiarą ataku ransomware. Foxconn jest jednym z wiodących dostawców dla koncernów elektroniki, telekomunikacji w tym m.in. dla tak uznanych marek jak  Apple, Amazon, Dell, HP, Nokia i wielu, wielu innych.

Do ataku najprawdopodobniej doszło w czasie obchodów Święta Dziękczynienia (ang. Thanksgiving weekend) jak podaje jedno ze źródeł. Skutecznym celem ataku okazał się meksykański oddział chińskiego giganta, podmiot Foxconn’s CTBG MX facility znajdujący się w mieście Ciudad Juárez. Co więcej, centrala Foxconn zaprzecza by w wyniku ataku działalność całej organizacji miała zostać spraliżowana. Tym samym zaprzecza, by incydent dotyczył globalnych struktur firmy.

Foxconn ransmoware
Komunikat informujący Foxconn o ataku Ransomware

Był atak, są skutki ...

Wszystkie dotychczasowe źródła i komunikacja w sieci, wskazuje na grupę – gang DoppelPaymer. W wyniku działania atakujących, Foxconn mierzy się z następującymi faktami i wyzwaniami:

  •  zaszyfrowano ok. 1200 serwerów
  • skradziono ok. 75- 100GB uprzednio zaszyfrowanych danych
  • grupa hakerska usunęła ok 20-30TB danych … służących do przywrócenia backupów
…. o czym świadczy oficjalny komunikat firmy i opis ze strony atakującego:

"We encrypted NA segment, not whole foxconn, it's about 1200-1400 servers, and not focused on workstations. They also had about 75TB's of misc backups, what we were able to - we destroyed (approx 20-30TB),"

DoppelPayment

W chwili publikacji tego teksu na naszym blogu, strona meksykańskiego oddziału Foxconna wciąż nie działa. Informuje o tym komunikat jak grafice poniżej przy próbie odwiedzin strony meksykańskiego oddziału chińskiego giganta.

Foxconn ransmoware
Strona Foxconn Mx Ciudad Juárez, Foxconn mx

Będzie okup (ransom) ? 34 M$ w grze

Grupa która dokonała ataku, zostawiła rzecz jasna notatkę wraz linkiem, gdzie informują Foxconn o spodziewanym okupie oraz ewentualnych skutkach. To co warte podkreślenia, to fakt iż na dzień dzisiejszy grupa hakerska nie ujawniła żadnych newralgicznych sposród skradzionych danych. To podstawa działań hakerskich polegających na wymuszaniu okupu w zamian za odszyfrowanie danych.

Foxconn ransmoware
DoppelPaymer ifnormujący Foxconn o skuthach ataku, źródło: bleepingcomputer.com

To trochę jak kodeks etyki hakerskiej. Jaki jest sens żądania POWAŻNYCH PIENIĘDZY W RAMACH OKUPU dla danych, które zostały skradzione przy próbie ich opublikowania ... sprzedania. W oczach organizacji która jest ofiarą, zasadność uiszczenia opłaty w zamian za GWARANCJE ich odzyskania jest kluczem. Cóż można domniemać, iż pewnego dnia owa reguła niepisana pomiędzy atakującym a ofiarą zostania przerwana. To CIEŃKA CZERWONA LINIA...

Dyskusja. Podczas jednych z rozmów plenerowych

Szpiegostwo przemysłowe

Żyjemy w skomplikowanych czasach. To nie ulega wątpliwości. Zawsze jest ryzyko nieczystej gry, zarówno od strony grup przestępczych trudniących się hakowaniem jak i od strony rynku – konkurencji będącej celem kampanii hakerskiej.

Zawsze bowiem może żądać zapłaty okupu przy jednoczesnej odsprzedaży informacji poufnych do … konkurencji firmy ofiary. Wkraczamy bowiem z erę dominacji danych i informacji, które odpowiednio spreparowane, wykradzione i/lub odsprzedane na czarnym rynku do konkurencji, dostarczyć mogą wielu istotnych danych związanych z:

  • zastosowaną technologią, rozwojem R&D
  • rozwiązaniami istniejącymi- szczegóły rozwiązań sprzętowych oraz oprogramowania
  • odbiorcami biznesowymi, z uwzględnieniem wielu szczegółów transakcji naruszających poufność i integralność danych pomiędzy podmiotami

Miejmy jednak nadzieję, iż w przypadku tego ataku chodzi jedynie o zaspokojenia instynktów pierwotnych grupy hakerskiej – wzbogacenie się przy wykorzystaniu grupy Foxconn.

Dodaj komentarz