Un rescate de casi $ 35 millones contra Foxconn en México
A fines de noviembre de 2020, el sitio web mexicano del guante de subcontratación de TI Foxconn fue víctima del software de alarma DoppelPaymer. Se habrían cifrado 1200 servidores y 100 GB de datos y se habrían eliminado hasta 30 TB de copias de seguridad.
La mecánica de los ataques de ransomware ahora está bien aceitada. Cuando logran infiltrarse en los hogares de sus víctimas y cifrar los sistemas, los ciberdelincuentes se encargan de ajustar la cantidad de rescates requeridos, dando a las víctimas, a veces en vano, la esperanza de recuperar los datos robados. Esto es lo que enfrenta Foxconn ahora, con ransomware que afecta su sitio web mexicano en Juárez (CTBG MX), donde se ha instalado desde 2005 y requiere un rescate de $ 35 millones.
El grupo de ciberdelincuentes eligió su momento y aprovechó el fin de semana de Acción de Gracias de finales de noviembre de 2020 -precisamente el domingo 29- para realizar su acto malicioso y activar el ransomware DoppelPaymer que recientemente dejó su huella en Francia en dirigida a la ciudad de Mitry-Mory en Seine-et-Marne. “No encriptamos todo Foxconn, hay entre 1.200 y 1.400 servidores, no estaciones de trabajo. También tenían alrededor de 75 TB de copias de seguridad múltiples y pudimos destruir alrededor de 20-30 TB ”, apuntó la banda cibernética a BleepingComputer.
¿No se ha robado información financiera o de recursos humanos?
Los piratas cibernéticos realizaron una fuga de datos, incluidos los documentos e informes de la empresa, sin que, sin embargo, contengan información financiera o de los empleados del gigante de la subcontratación de TI. En una nota, se requiere un canje de 1.804 bitcoins, correspondientes a más de US $ 34,6 millones. Hasta ahora, el sitio web de Foxconn en Juárez aún no es accesible.
“Incurable food practitioner. Friend of animals everywhere. Internet specialist. Pop culture nerd.”