Foxconn подтвердила кибератаку на производство в Мексике, вымогатели использовали «криптовирус» LockBit и требуют выкуп
Производитель электроники Foxconn подтвердил, что один из его мексиканских заводов пострадал в конце мая от атаки с использованием программы-вымогателя. Компания не сообщила, какая из хакерских групп взяла ответственность за преступление, но известно, что использован известный шифровальщик LockBit, часто используемый злоумышленниками.
Foxconn имеет в Мексике три завода, выпускающих компьютеры, LCD-телевизоры, смартфоны и другую электронику. По имеющимся данным, пострадал завод в Тихуане, являющийся хабом, критически важным для поставок электроники в Калифорнию — штат является одним из главных потребителей электроники в США.
В Foxconn утверждают, что общее воздействие на деятельность компании будет минимальным и восстановление данных произойдёт в соответствии с ранее утверждённым планом. Завод уже постепенно возвращается к нормальной работе.
Операторы «криптовируса» LockBit объявили об атаке 31 мая, угрожая опубликовать украденную информацию в случае, если Foxconn не заплатит выкуп к 11 июня. Это означает, что злоумышленники ещё надеются достичь договорённости с Foxconn. Размер выкупа неизвестен, но должен быть довольно большим — обычно жертвами становятся крупные компании, готовые расстаться с более крупными суммами во избежание больших убытков.
Пока вымогатели не обнародовали, какими именно данными они располагают. Поскольку Foxconn выпускает всевозможную потребительскую электронику для разных брендов, операторы LockBit могут получить ценную конфиденциальную документацию о самых популярных моделях.
Foxconn пострадала от действий киберпреступников уже второй раз менее чем за два года. В декабре 2020 была организована атака на завод в Сьюдад-Хуаресе. Тогда неизвестные требовали выкуп в размере $34 млн.