Los hackers pidieron 1,800 BTC para desbloquear archivos de Foxconn, una empresa conocida por trabajar para Apple en la producción de iPhone en México.
El fabricante taiwanés de productos electrónicos resultó afectado por archivos robados, servidores eliminados y ataques a sus archivos encriptados.
El ataque ocurrió en la planta de un fabricante en México el 29 de noviembre. El incidente, sin embargo, sólo fue revelado el lunes pasado, 7 de diciembre, por Bleeping Computer.
Los hackers filtraron algunos documentos en línea para demostrar que robaron la información. Entonces empezaron a pedir una cuota de rescate bajo la amenaza de exponer los archivos confidenciales de la compañía.
El ataque fue llevado a cabo por el operador de ransomware DoppelPaymer, que exige 34.7 millones de dólares en Bitcoin a la empresa y que ya filtró documentos e informes comerciales genéricos de Foxconn.
BleepingComputer indicó que durante el ataque cifraron alrededor de 1200 servidores, robaron 100 gigabytes de archivos no cifrados y eliminaron entre 20 y 30 terabytes de copias de seguridad como parte de su ataque.
Foxconn confirmó el ataque en un comunicado de prensa:
Podemos confirmar que un sistema de información en los Estados Unidos que apoya algunas de nuestras operaciones en América fue el foco de un ataque a la seguridad cibernética el 29 de noviembre. Estamos trabajando con expertos técnicos y organismos de represión para llevar a cabo una investigación a fin de determinar el pleno impacto de esta acción ilegal e identificar a los responsables y llevarlos ante la justicia.
El cifrado solo afectó al de Foxconn en Norteamérica y no se centró en las estaciones de trabajo, indicó DoppelPaymer.
Otras víctimas atacadas por DoppelPaymer en el pasado incluyen a PEMEX, la ciudad de Torrance en California, la Universidad de Newcastle y el condado de Hall en Georgia.