La pandilla Ransomware exige 34 millones de dólares en Bitcoin a Foxconn

La pandilla Ransomware exige 34 millones de dólares en Bitcoin a Foxconn

En resumen

La compañía multinacional de tecnología Foxconn ha sido hackeada por un grupo de rescate.El grupo, DoppelPaymer, dice que ha encriptado los archivos de la compañía y destruido algunas copias de seguridad.Está exigiendo a Foxconn que pague 1.804 Bitcoin por una herramienta de iones.

Incluso las compañías tecnológicas multinacionales, que entienden de primera mano el valor de la ciberseguridad, pueden ser el objetivo de los grupos de rescate.

Foxconn, una empresa de tecnología y electrónica que cotiza en la bolsa y que tiene su sede en Taiwán, fue golpeada por un ataque con rescate el 29 de noviembre, según un informe del sitio de noticias sobre seguridad de la información Bleeping Computer.

Los hackers responsables dicen que cifraron datos relacionados con sus operaciones en Norteamérica y le han dicho a Foxconn que pague aproximadamente 1.804 Bitcoin (actualmente con un valor de unos 34,5 millones de dólares) por una herramienta de iones.

Una nota de rescate de los hackers, un grupo conocido como DopperPaymer, decía: “Si no se hace ningún contacto en 3 días hábiles después de la infección[,] la primera parte de los datos será compartida con el público”.

Dado que el plazo era la semana pasada, Foxconn presumiblemente se ha puesto en contacto con los hackers. ha enviado un correo electrónico a la compañía para obtener detalles pero aún no ha recibido una respuesta.

El ataque, según se informa, tuvo lugar en las instalaciones de montaje y envío de electrónica del gigante de la tecnología en México. En una entrevista con Bleeping Computer, DoppelPaymer dijo que ha encriptado “unos 1200-1400 servidores” y ha destruido hasta 30 TB de copias de seguridad en un intento de forzar la mano de Foxconn.

Aunque no necesariamente lleva el BTC en su balance, Foxconn está familiarizado con la tecnología detrás de Bitcoin. Ha invertido en startups de cadenas de bloques como Abra, una plataforma de inversión criptográfica para tipos no acreditados, así como en Cambridge Blockchain, una empresa de identidad digital.

Los 34 millones de dólares en Bitcoin que se le pide que pague son una gota en el vaso. La empresa de seguridad informática BlackFog registró 28 ataques de rescate sólo en noviembre, incluyendo contra la empresa de juguetes Mattel, el club de fútbol Manchester United y las escuelas públicas de Baltimore.

Aún así, dependiendo de los datos, podría ser más barato ignorar el DopperPaymer. Según una investigación de Sophos, en promedio, a las empresas atacadas les cuesta el doble pagar el rescate que recuperar los datos por otros medios.