Οι κυβερνοεγκληματίες ισχυρίζονται ότι έχουν παραβιάσει τα συστήματα ενός σημαντικού εργοστασίου της Foxconn στο Μεξικό και απειλούν να διαρρεύσουν κλεμμένα αρχεία εάν η εταιρεία δεν πληρώσει λύτρα.
Η Foxconn Baja California, που βρίσκεται στην πόλη Τιχουάνα στα σύνορα με την Καλιφόρνια, ειδικεύεται σε ιατρικές συσκευές, ηλεκτρονικά είδη ευρείας κατανάλωσης και βιομηχανικές λειτουργίες. Η εγκατάσταση απασχολεί 5.000 εργαζόμενους.
Μια ομάδα απειλών που χρησιμοποιεί το LockBit 2.0 ransomware ισχυρίζεται ότι έχει χτυπήσει αυτό το εργοστάσιο και απειλεί να δημοσιεύσει κλεμμένες πληροφορίες στις 11 Ιουνίου, εκτός εάν το θύμα πληρώσει.
Δεν είναι σαφές εάν η επίθεση ransomware είχε κάποια επίδραση στα συστήματα λειτουργικής τεχνολογίας (OT).
Η SecurityWeek έχει επικοινωνήσει με τον γίγαντα της κατασκευής ηλεκτρονικών ειδών, αλλά δεν έχουμε λάβει ακόμη απάντηση.
Δεν είναι η πρώτη φορά που η Foxconn χτυπιέται από ransomware. Τον Δεκέμβριο του 2020, η εταιρεία επιβεβαίωσε ότι ορισμένα από τα συστήματά της στις Ηνωμένες Πολιτείες είχαν στοχοποιηθεί σε κυβερνοεπίθεση αφότου η ομάδα ransomware DoppelPaymer άρχισε να διαρρέει αρχεία που φέρεται να είχαν κλαπεί από την εταιρεία.
Ενώ η Foxconn είπε τότε ότι η επίθεση είχε επηρεάσει τα αμερικανικά συστήματα, οι χάκερ ισχυρίστηκαν ότι είχαν παραβιάσει μια εγκατάσταση στο Μεξικό. Οι κυβερνοεγκληματίες ζήτησαν περισσότερα από 34 εκατομμύρια δολάρια σε bitcoin.
Οι χάκερ του LockBit 2.0 ισχυρίστηκαν πρόσφατα επίσης ότι είχαν κλέψει αρχεία από τον γίγαντα των ελαστικών και καουτσούκ Bridgestone Americas.
Τον Φεβρουάριο, το FBI δημοσίευσε δείκτες συμβιβασμού (IoC) για επιθέσεις LockBit 2.0 και σημείωσε ότι οι χειριστές του ransomware συνήθως παραβιάζουν τα εταιρικά δίκτυα αγοράζοντας πρόσβαση ή αξιοποιώντας μη επιδιορθωμένα τρωτά σημεία, μηδενικές εκμεταλλεύσεις ή πρόσβαση εμπιστευτικών πληροφοριών.
