[Информационная безопасность, IT-компании] Вирус-вымогатель парализовал работу мексиканского подразделения Foxconn и требует выкуп $34.6 млн

Автор Сообщение
news_bot ®

Стаж: 6 лет 9 месяцев
Сообщений: 27286

Создавать темы news_bot ® написал(а)
08-Дек-2020 13:31


Предупреждение от вируса-вымогателя DoppelPaymer о взломе компании и зашифровке файлов.
По информации портала Bleeping Computer, вирус-криптовымогатель DoppelPaymer парализовал работу мексиканского подразделения Foxconn и требует выкуп $34.6 млн. Деятельность завода Foxconn CTBG MX оказалась частично остановлена, не работает веб-портал филиала. Предприятие расположено в Сьюдад-Хуарес, штат Чиуауа, Мексика, на границе с Эль-Пасо, штат Техас, США.
Операторы вируса-вымогатель требуют от Foxconn выкуп в размере 1804.0955 биткоина, что составляет на данный момент около $34.6 млн. В противном случае злоумышленники предупреждают, что зашифрованные данные на файловых серверах компании восстановить будет невозможно.
На специальном сайте DoppelPaymer, где выкладываются украденные файлы, принадлежащие не заплатившим выкуп взломанным компаниям, уже начали публиковаться данные с серверов Foxconn.

Злоумышленники опубликовали на сайте утечек DoppelPaymer различные украденные документы и отчеты компании Foxconn, которые не содержат никакой финансовой информации или личных данных сотрудников.
ИТ-инфраструктура мексиканского завода Foxconn CTBG MX в настоящий момент испытывает значительные перебои в работе. Примечательно, что это предприятие используется Foxconn для сборки и доставки электронного оборудования во все регионы Южной и Северной Америки. Завод в преддверии рождественских праздников был сильно загружен. С 29 ноября и до сих пор не работает веб-сайт Foxconn CTBG MX — там выдается ошибка 404 – Not Found.

Файл с требованиями вируса-вымогателя, который был скопирован злоумышленниками на сервера Foxconn во время атаки.
Представители группировки DoppelPaymer подтвердили Bleeping Computer, что что в ходе атаки на мексиканское предприятие Foxconn они не смогли проникнуть в сеть всей компании. В рамках этой атаки им удалось получить доступ только к части серверного оборудования и СХД. Так, они смогли беспрепятственно скопировать 100 ГБ различных данных Foxconn и полностью зашифровать диски на примерно 1200 серверах предприятия. В ходе атаки, по словам злоумышленников, они также смогли удалить 20–30 ТБ резервных копий. Представитель DoppelPaymer уточнил, что в сети предприятия в момент атаки было доступно около 75 ТБ разных резервных копий на серверах и СХД.
BleepingComputer связался с Foxconn по поводу этого инцидента, но компания не предоставила ответ на данный момент.

===========
Источник:
habr.com
===========

Похожие новости: Теги для поиска: #_informatsionnaja_bezopasnost (Информационная безопасность), #_itkompanii (IT-компании), #_doppelpaymer, #_vzlom (взлом), #_vykup (выкуп), #_foxconn, #_informatsionnaja_bezopasnost (
Информационная безопасность
)
, #_itkompanii (
IT-компании
)
Профиль  ЛС 
Показать сообщения:     

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы

Текущее время: 22-Ноя 14:04
Часовой пояс: UTC + 5