[Информационная безопасность, IT-компании] Вирус-вымогатель парализовал работу мексиканского подразделения Foxconn и требует выкуп $34.6 млн
Автор
Сообщение
news_bot ®
Стаж: 6 лет 9 месяцев
Сообщений: 27286
Предупреждение от вируса-вымогателя DoppelPaymer о взломе компании и зашифровке файлов.
По информации портала Bleeping Computer, вирус-криптовымогатель DoppelPaymer парализовал работу мексиканского подразделения Foxconn и требует выкуп $34.6 млн. Деятельность завода Foxconn CTBG MX оказалась частично остановлена, не работает веб-портал филиала. Предприятие расположено в Сьюдад-Хуарес, штат Чиуауа, Мексика, на границе с Эль-Пасо, штат Техас, США.
Операторы вируса-вымогатель требуют от Foxconn выкуп в размере 1804.0955 биткоина, что составляет на данный момент около $34.6 млн. В противном случае злоумышленники предупреждают, что зашифрованные данные на файловых серверах компании восстановить будет невозможно.
На специальном сайте DoppelPaymer, где выкладываются украденные файлы, принадлежащие не заплатившим выкуп взломанным компаниям, уже начали публиковаться данные с серверов Foxconn.
Злоумышленники опубликовали на сайте утечек DoppelPaymer различные украденные документы и отчеты компании Foxconn, которые не содержат никакой финансовой информации или личных данных сотрудников.
ИТ-инфраструктура мексиканского завода Foxconn CTBG MX в настоящий момент испытывает значительные перебои в работе. Примечательно, что это предприятие используется Foxconn для сборки и доставки электронного оборудования во все регионы Южной и Северной Америки. Завод в преддверии рождественских праздников был сильно загружен. С 29 ноября и до сих пор не работает веб-сайт Foxconn CTBG MX — там выдается ошибка 404 – Not Found.
Файл с требованиями вируса-вымогателя, который был скопирован злоумышленниками на сервера Foxconn во время атаки.
Представители группировки DoppelPaymer подтвердили Bleeping Computer, что что в ходе атаки на мексиканское предприятие Foxconn они не смогли проникнуть в сеть всей компании. В рамках этой атаки им удалось получить доступ только к части серверного оборудования и СХД. Так, они смогли беспрепятственно скопировать 100 ГБ различных данных Foxconn и полностью зашифровать диски на примерно 1200 серверах предприятия. В ходе атаки, по словам злоумышленников, они также смогли удалить 20–30 ТБ резервных копий. Представитель DoppelPaymer уточнил, что в сети предприятия в момент атаки было доступно около 75 ТБ разных резервных копий на серверах и СХД.
BleepingComputer связался с Foxconn по поводу этого инцидента, но компания не предоставила ответ на данный момент.
См. также:
- «Криптовымогатели звонят с угрозами жертвам атак, если те восстанавливают данные из бэкапов и отказываются платить»
- «Canon официально подтвердила факт атаки вируса-вымогателя на сервера компании»
- «Как работает шифровальщик Ryuk, который атакует предприятия»
- «Больница в Германии обвинила вирус-криптовымогатель в смерти пациента»
- «Шекспировский театр в Нью-Джерси атакован вирусом-вымогателем, одну рождественскую постановку пришлось отменить»
- «Несколько больниц в США заразил вирус-криптовымогатель Ryuk; больницы платят выкуп»
- «Garmin купила у криптовымогателей ключ для расшифровки файлов»
===========
Источник:
habr.com
===========
Похожие новости:
- [Информационная безопасность, Системное администрирование, Сетевые технологии, Сетевое оборудование] Fortinet Security Fabric на практике. Часть 4. Взаимная интеграция
- [Информационная безопасность, IT-компании] Криптовымогатели звонят с угрозами жертвам атак, если те восстанавливают данные из бэкапов и отказываются платить
- [Информационная безопасность] Security Week 50: zero-click уязвимость в iPhone, атака на постаматы
- [Венчурные инвестиции, Автомобильные гаджеты, IT-компании] После выхода на биржу стартапа лидаров Luminar появился новый самый молодой миллиардер
- [Информационная безопасность] Шпаргалки по безопасности: сброс пароля (перевод)
- [Информационная безопасность, Системное администрирование, Сетевые технологии, Облачные сервисы] Обзор Check Point Secure 2020
- [Информационная безопасность, Сетевые технологии] MaxPatrol 8 — с чего начать?
- [Информационная безопасность, Криптография, Законодательство в IT] Власти Казахстана снова принуждают пользователей устанавливать сертификат, чтобы читать зашифрованную переписку
- [DevOps, IT-компании] Миграция production сервиса из одного ЦОД в другой
- [Хранение данных, Хранилища данных, Облачные сервисы, IT-компании] 20000 петабайт под водой: есть ли перспективы у подводных центров обработки данных
Теги для поиска: #_informatsionnaja_bezopasnost (Информационная безопасность), #_itkompanii (IT-компании), #_doppelpaymer, #_vzlom (взлом), #_vykup (выкуп), #_foxconn, #_informatsionnaja_bezopasnost (
Информационная безопасность
), #_itkompanii (
IT-компании
)
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 22-Ноя 08:24
Часовой пояс: UTC + 5
| Автор | Сообщение |
|---|---|
|
news_bot ®
Стаж: 6 лет 9 месяцев |
|
 Предупреждение от вируса-вымогателя DoppelPaymer о взломе компании и зашифровке файлов. По информации портала Bleeping Computer, вирус-криптовымогатель DoppelPaymer парализовал работу мексиканского подразделения Foxconn и требует выкуп $34.6 млн. Деятельность завода Foxconn CTBG MX оказалась частично остановлена, не работает веб-портал филиала. Предприятие расположено в Сьюдад-Хуарес, штат Чиуауа, Мексика, на границе с Эль-Пасо, штат Техас, США. Операторы вируса-вымогатель требуют от Foxconn выкуп в размере 1804.0955 биткоина, что составляет на данный момент около $34.6 млн. В противном случае злоумышленники предупреждают, что зашифрованные данные на файловых серверах компании восстановить будет невозможно. На специальном сайте DoppelPaymer, где выкладываются украденные файлы, принадлежащие не заплатившим выкуп взломанным компаниям, уже начали публиковаться данные с серверов Foxconn.  Злоумышленники опубликовали на сайте утечек DoppelPaymer различные украденные документы и отчеты компании Foxconn, которые не содержат никакой финансовой информации или личных данных сотрудников. ИТ-инфраструктура мексиканского завода Foxconn CTBG MX в настоящий момент испытывает значительные перебои в работе. Примечательно, что это предприятие используется Foxconn для сборки и доставки электронного оборудования во все регионы Южной и Северной Америки. Завод в преддверии рождественских праздников был сильно загружен. С 29 ноября и до сих пор не работает веб-сайт Foxconn CTBG MX — там выдается ошибка 404 – Not Found.  Файл с требованиями вируса-вымогателя, который был скопирован злоумышленниками на сервера Foxconn во время атаки. Представители группировки DoppelPaymer подтвердили Bleeping Computer, что что в ходе атаки на мексиканское предприятие Foxconn они не смогли проникнуть в сеть всей компании. В рамках этой атаки им удалось получить доступ только к части серверного оборудования и СХД. Так, они смогли беспрепятственно скопировать 100 ГБ различных данных Foxconn и полностью зашифровать диски на примерно 1200 серверах предприятия. В ходе атаки, по словам злоумышленников, они также смогли удалить 20–30 ТБ резервных копий. Представитель DoppelPaymer уточнил, что в сети предприятия в момент атаки было доступно около 75 ТБ разных резервных копий на серверах и СХД. BleepingComputer связался с Foxconn по поводу этого инцидента, но компания не предоставила ответ на данный момент. См. также:
=========== Источник: habr.com =========== Похожие новости:
Информационная безопасность ), #_itkompanii ( IT-компании ) |
|
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 22-Ноя 08:24
Часовой пояс: UTC + 5