Foxconn confirma que el ataque de ransomware interrumpe la producción en México

El fabricante de electrónica Foxconn ha confirmado que una de sus plantas de producción en México se vio afectada por un ataque de ransomware a finales de mayo.

La compañía no proporcionó ninguna información sobre el grupo responsable del ataque, pero los operadores de la banda de ransomware LockBit se atribuyeron la responsabilidad.

Foxconn opera tres plantas en México que fabrican computadoras, televisores LCD, dispositivos móviles y decodificadores que antes usaban Sony, Motorola y Cisco Systems.

La fábrica de Foxconn que fue atacada, ubicada en Tijuana, México, se considera una instalación estratégica y un centro de suministro crítico para los consumidores en el estado estadounidense de California, un consumidor clave de productos electrónicos.

En una declaración a BleepingComputer, Foxconn aseguró que el impacto en sus operaciones generales sería mínimo y que la recuperación se desarrollaría de acuerdo con un plan predeterminado. Un portavoz de la compañía proporcionó los siguientes comentarios:

“Se confirmó que una de nuestras plantas en México sufrió un ciberataque de ransomware a fines de mayo, por lo que el equipo de ciberseguridad de la empresa ha estado ejecutando un plan de recuperación en consecuencia.

Las fábricas están volviendo gradualmente a la normalidad. Las interrupciones en las operaciones comerciales se abordarán mediante ajustes de capacidad. Se estima que el ataque a la seguridad cibernética tendrá poco impacto en la operación general del Grupo. La información sobre el incidente también está disponible de inmediato para nuestra gerencia, clientes y proveedores. -Foxconn

Huelga de LockBit

El ataque de ransomware LockBit se lanzó el 31 de mayo y amenazó con filtrar datos robados de Foxconn a menos que se pagara un rescate antes del 11 de junio.

LockBit afirma que Foxconn es una víctima
LockBit afirma que Foxconn es una víctima (kyla)

Esto significa que es posible que las negociaciones aún no hayan terminado por completo, ya que los ciberdelincuentes aún esperan llegar a un acuerdo con la empresa. Las demandas de LockBit aún se desconocen, pero dado que la pandilla generalmente se enfoca en compañías exitosas que pueden pagar rescates más altos, sus demandas podrían ser bastante grandes.

READ  Actualización del clima y cultivos de América del Sur (4-6-2021) | Sociedad anónima

Los atacantes no dan ninguna pista sobre los datos que tienen, pero normalmente roban información valiosa que puede usarse como palanca en los pagos de las víctimas.

Debido a que Foxconn fabrica una variedad de productos electrónicos de consumo para muchas marcas, LockBit puede contener esquemas y dibujos técnicos valiosos que constituyen propiedad intelectual compartida bajo acuerdos de confidencialidad.

La fábrica de Foxconn en Tijuana es la segunda en menos de dos años en ser atacada por ransomware. En diciembre de 2020, el grupo de ransomware DoppelPaymer anunció un ataque a las instalaciones de CTBG MX de la empresa en Ciudad Juárez.

Los atacantes exigieron un rescate de 34 millones de dólares y afirmaron haber robado 100 GB de datos, cifrado entre 1200 y 1400 servidores y destruido de 20 a 30 TB de datos de copia de seguridad.