Auch Foxconn Opfer eines Ransomware-Angriffs

Foxconn, der weltgrößte Auftragsfertiger für elektronische Produkte, wurde das Oper eines Ransomware-Angriffs. Das will zumindest Bleeping Computer in Erfahrung gebracht haben. Gerüchte über einen Einbruch in die Systeme einer Foxconn-Fabrik in Mexico verfolgt der Blog nach eigenen Angaben bereits seit Ende November. Bestätigt wurde der Vorfall nun durch die Hintermänner des Angriffs.

Demnach gelang es den DoppelPaymer-Erpressern, über das Thanksgiving-Wochenende Dateien von Foxconn Mexico zu kopieren, bevor sie Systeme des Unternehmens verschlüsselten. Auf ihrer Data-Leak-Website veröffentlichten sie gestern Daten von Foxconn, darunter geschäftliche Dokumente. Finanzdaten oder persönliche Informationen waren dem Bericht zufolge nicht enthalten.

Zudem sollen Quellen aus der Cybersicherheitsbranche bestätigt haben, dass sich der Angriff am 29. November ereignete, und zwar bei einer Foxconn-Fabrik in der nordmexikanischen Grenzstadt Juárez. Von dort aus liefere das Unternehmen elektronische Geräte nach Nord- und Südamerika.

Die Website der Fabrik ist laut Bleeping Computer seit dem Angriff nicht erreichbar. Derzeit zeigt sie lediglich eine Fehlermeldung. Außerdem liegt dem Blog eine Kopie der Lösegeldforderung vor, die wiederum auf die Website von DoppelPaymer verlinken soll. Die Lösegeldforderung betrage 1804 Bitcoin, was derzeit rund 34,68 Millionen Dollar entspricht.

Im Gespräch mit Bleeping Computer behaupteten die Cyberkriminellen, sie hätten rund 1200 Server von Foxconn verschlüsselt und 100 GByte unverschlüsselte Daten entwendet. Zudem sei es ihnen gelungen, zwischen 20 und 30 TByte Datensicherungen zu vernichten.

Eine offizielle Bestätigung des Vorfalls durch Foxconn steht noch aus. Allerdings ist Bleeping Computer für seine guten Kontakte zu Cybererpressern bekannt. Zudem spezialisierten sich zuletzt immer mehr Ransomware-Gangs auf gezielte Angriffe auf große Unternehmen, um möglichst hohe Lösegelder zu erpressen. Das Geschäftsmodell scheint grundsätzlich erfolgsversprechend zu sein . Im November ermittelte eine Studie, dass ein Viertel aller Organisationen das Lösegeld zahlt. Durchschnittlich sollen die Angreifer jeweils mehr als eine Millionen Dollar erbeuten.