Foxconn elektronik üreticisi, Meksika merkezli üretim tesislerinden birinin Mayıs ayı sonlarında fidye yazılımı saldırısından etkilendiğini doğruladı.
Şirket, saldırıdan sorumlu grup hakkında herhangi bir bilgi vermedi, ancak Lockbit Fidye yazılımı çetesinin operatörleri sorumluluk iddia etti.
Foxconn, Meksika'da daha önce Sony, Motorola ve Cisco Systems tarafından kullanılan bilgisayarlar, LCD TV'ler, mobil cihazlar ve set üstü kutular üreten üç tesis işletiyor.
Saldırılan Foxconn fabrikası, Meksika'nın Tijuana kentinde yer almaktadır ve önemli bir elektronik tüketicisi olan ABD California eyaleti için kritik bir tedarik merkezi hareket eden stratejik bir tesis olarak kabul edilmektedir.
BleepingComputer'a yaptığı açıklamada Foxconn, genel operasyonları üzerindeki etkinin minimum olacağını ve önceden belirlenmiş bir plana göre iyileşmenin ortaya çıkacağını garanti etti. Bir şirket sözcüsü aşağıdaki yorumu sağladı:
"Meksika'daki fabrikalarımızdan birinin Mayıs ayı sonlarında fidye yazılımı siber saldırı yaşadığı doğrulandı. Şirketin siber güvenlik ekibi, kurtarma planını buna göre yürütüyor.
Fabrika yavaş yavaş normale dönüyor. Ticari operasyonların neden olduğu bozulma, üretim kapasitesi ayarlaması yoluyla ele alınacaktır. Siber güvenlik saldırısının grubun genel operasyonları üzerinde çok az etkisi olduğu tahmin edilmektedir. Olayla ilgili ilgili bilgiler de anında yönetimimize, müşterilerimize ve tedarikçilerimize sunulmaktadır. " - Foxconn
Lockbit Fidye Yazılımı Operasyonu, 11 Haziran'a kadar fidye ödenmedikçe Foxconn'dan çalınan verileri sızdırmaya yönelik bir tehdit yayınlayarak 31 Mayıs'taki saldırıyı talep etti.
Bu, müzakerelerin tamamen bitmeyebileceği ve siber suçluların hala şirketle bir anlaşmaya varmayı umduğu anlamına geliyor. Lockbit'in talepleri şu anda bilinmiyor, ancak çetenin tipik olarak daha büyük fidye ödeyebilen başarılı şirketleri hedeflediği göz önüne alındığında, oldukça büyük olmaları muhtemel.
Saldırgan, sahip oldukları veriler hakkında herhangi bir ipucu vermedi, ancak genellikle kurbanın ödemesi için kaldıraç olarak kullanılabilecek değerli bilgileri dışarı atmaya çalışıyorlar.
Foxconn, birçok marka için çeşitli tüketici elektronik ürünleri ürettiğinden, Lockbit, gizlilik sözleşmeleri altında paylaşılan fikri mülkiyet oluşturan değerli şemalar ve teknik çizimlere sahip olabilir.
Foxconn'un Tijuana'daki fabrikası, iki yıldan daha kısa bir sürede fidye yazılımı saldırısının ikincisi. Aralık 2020'de Doppelpaymer Ransomware Group, Ciudad Juárez'deki şirketin CTBG MX tesisini vurduğunu açıkladı.
Saldırganlar 34 milyon dolarlık bir fidye istedi ve 100 GB veri çaldığını iddia etti, 1.200 ile 1.400 sunucu arasında şifrelendi ve 20 ila 30 TB yedek veriyi yok etti.
Fidye yazılımı saldırılarının sistemleri şifrelemek için dört günden az olması gerekiyor
Conti, Revil, Lockbit fidye yazılımı hataları, şifrelemeyi engellemek için sömürüldü
Çevrimiçi Kütüphane Uygulaması Onleihe Siber Saldırıdan Sonra Sorunları Sağlayıcıda
Ransomware'de Hafta - 3 Haziran 2022 - Yaptırımlardan Kaçınma
Evil Corp, yaptırımlardan kaçınmak için Lockbit Fidye Yazılımına geçiş yapar
Kaynak: Bleeping Computer