Foxconn: las operaciones de la fábrica de México ‘vuelven gradualmente a la normalidad’ después del ataque de ransomware
El gigante tecnológico Foxconn dijo que su fábrica en México está volviendo lentamente a la normalidad después de que un ataque de ransomware detuviera la instalación en mayo.
El grupo de ransomware LockBit afirmó haber atacado las oficinas de la empresa en Tijuana el mes pasado. Amenazaron con filtrar los datos robados durante el ataque hasta el 11 de junio.
Un portavoz de la empresa taiwanesa confirmó el ataque.
“El equipo de ciberseguridad de la empresa ha estado llevando a cabo el plan de recuperación en consecuencia. La fábrica está volviendo gradualmente a la normalidad”, dijo el vocero.
“La interrupción causada a las operaciones comerciales se abordará mediante el ajuste de la capacidad de producción. Se estima que el ataque de ciberseguridad tendrá poco impacto en las operaciones generales del Grupo. La información relevante sobre incidentes también se proporciona instantáneamente a nuestra gerencia, clientes y proveedores”.
Foxconn, uno de los mayores empleadores del planeta, produce hardware para la mayoría de las empresas tecnológicas más grandes del mundo, incluidas Apple, Sony, Google y más. Las fábricas de Tijuana producen gran parte de las acciones de la empresa destinadas a los mercados norteamericanos.
Las operaciones de la compañía en México se vieron afectadas previamente por un ataque de ransomware en 2020 por parte de la pandilla DoppelPaymer, que exigió un rescate de $ 34 millones en ese momento. según BleepingComputer.
El ataque de DoppelPaymer golpeó las instalaciones de la empresa en Ciudad Juárez, Chihuahua e involucró la infección de alrededor de 1,200 servidores. El grupo robó alrededor de 100 GB de archivos. Foxconn no pagó el rescate exorbitante y algunos de los datos se filtraron en la dark web.
El grupo de ransomware LockBit ha atacado a varias víctimas de alto perfil en las últimas semanas, incluida la oficina de Río de Janeiro del Secretario de Estado de Finanzas y el proveedor canadiense de cazas Top Aces. El grupo también hizo olas con un ataque a un popular servicio de biblioteca alemán.
LockBit sigue siendo uno de los grupos de ransomware activos más prolíficos, con cientos de ataques el año pasado. Han atacado al menos a 650 organizaciones en lo que va del año, según datos recopilados por Recorded Future.
El grupo ha estado operando desde septiembre de 2019 y fue un jugador marginal antes de desarrollar una nueva versión de su plataforma Ransomware-as-a-Service llamada LockBit 2.0.