Auch Foxconn Opfer eines Ransomware-Angriffs

Foxconn, der weltgrößte Auftragsfertiger für elektronische Produkte, wurde das Oper eines Ransomware-Angriffs. Das will zumindest Bleeping Computer in Erfahrung gebracht haben. Gerüchte über einen Einbruch in die Systeme einer Foxconn-Fabrik in Mexico verfolgt der Blog nach eigenen Angaben bereits seit Ende November. Bestätigt wurde der Vorfall nun durch die Hintermänner des Angriffs.

Demnach gelang es den DoppelPaymer-Erpressern, über das Thanksgiving-Wochenende Dateien von Foxconn Mexico zu kopieren, bevor sie Systeme des Unternehmens verschlüsselten. Auf ihrer Data-Leak-Website veröffentlichten sie gestern Daten von Foxconn, darunter geschäftliche Dokumente. Finanzdaten oder persönliche Informationen waren dem Bericht zufolge nicht enthalten.

Zudem sollen Quellen aus der Cybersicherheitsbranche bestätigt haben, dass sich der Angriff am 29. November ereignete, und zwar bei einer Foxconn-Fabrik in der nordmexikanischen Grenzstadt Juárez. Von dort aus liefere das Unternehmen elektronische Geräte nach Nord- und Südamerika.

Die Website der Fabrik ist laut Bleeping Computer seit dem Angriff nicht erreichbar. Derzeit zeigt sie lediglich eine Fehlermeldung. Außerdem liegt dem Blog eine Kopie der Lösegeldforderung vor, die wiederum auf die Website von DoppelPaymer verlinken soll. Die Lösegeldforderung betrage 1804 Bitcoin, was derzeit rund 34,68 Millionen Dollar entspricht.

Im Gespräch mit Bleeping Computer behaupteten die Cyberkriminellen, sie hätten rund 1200 Server von Foxconn verschlüsselt und 100 GByte unverschlüsselte Daten entwendet. Zudem sei es ihnen gelungen, zwischen 20 und 30 TByte Datensicherungen zu vernichten.

Eine offizielle Bestätigung des Vorfalls durch Foxconn steht noch aus. Allerdings ist Bleeping Computer für seine guten Kontakte zu Cybererpressern bekannt. Zudem spezialisierten sich zuletzt immer mehr Ransomware-Gangs auf gezielte Angriffe auf große Unternehmen, um möglichst hohe Lösegelder zu erpressen. Das Geschäftsmodell scheint grundsätzlich erfolgsversprechend zu sein . Im November ermittelte eine Studie, dass ein Viertel aller Organisationen das Lösegeld zahlt. Durchschnittlich sollen die Angreifer jeweils mehr als eine Millionen Dollar erbeuten.

WEBINAR

Beim Endpunkt-Schutz zählt jede Sekunde: Warum die Entschärfung in Echtzeit entscheidend ist

Carsten Maceus, Systems Engineer bei Fortinet, erläutert in diesem Webinar, wie eine moderne IT-Sicherheitsarchitektur in Unternehmen aussehen sollte. Er illustriert dies am Beispiel eines Fußballstadions wo Bengalos, Flitzer, Ordner und Zuschauer agieren. Spannend.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

3 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

3 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

3 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

3 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

4 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

5 Tagen ago