Foxconn confirma que el ataque de ransomware detuvo las operaciones en la fábrica de México – TechCrunch
El gigante de fabricación de teléfonos inteligentes Foxconn ha confirmado que un ataque de ransomware a fines de mayo interrumpió las operaciones en una de sus plantas de producción en México.
“Se confirma que una de nuestras fábricas en México sufrió un ataque cibernético de ransomware a fines de mayo”, dijo a TechCrunch Jimmy Huang, un portavoz de Foxconn. “El equipo de ciberseguridad de la empresa está llevando a cabo el plan de recuperación en consecuencia”.
La planta de producción afectada es Foxconn Baja California, ubicada en la ciudad de Tijuana en la frontera con California, especializada en la producción de dispositivos médicos, electrónica de consumo y operaciones industriales. La compañía le dijo a TechCrunch que si bien las operaciones en la fábrica se vieron interrumpidas como resultado del ataque de ransomware, la fábrica «está volviendo gradualmente a la normalidad».
“La interrupción causada a las operaciones comerciales se abordará mediante el ajuste de la capacidad de producción”, agregó Huang. “Se estima que el ataque de ciberseguridad tendrá poco impacto en las operaciones generales del Grupo. La información relevante sobre incidentes también se proporciona instantáneamente a nuestra gerencia, clientes y proveedores”.
Foxconn se negó a decir si se accedió a algún dato como resultado del ataque, ni proporcionó información sobre quién fue el responsable. Sin embargo, los operadores de LockBit, una destacada operación de ransomware como servicio (RaaS), se responsabilizaron del ataque del 31 de mayo y amenazan con filtrar los datos robados de Foxconn a menos que se pague un rescate antes del 11 de junio. siguen siendo desconocidos y Foxconn se negó a comentar si había pagado la demanda de rescate.
La firma de seguridad cibernética Mandiant dijo en un análisis el jueves que Evil Corp, con sede en Rusia, un notorio grupo de piratería sancionado por la Oficina de Control de Activos Extranjeros del Tesoro de EE. UU. en diciembre de 2019, estaba usando LockBit en un intento de mezclarse con otros afiliados. No está claro si el ataque de Foxconn está relacionado con el grupo de piratas informáticos sancionado, que desarrolló y distribuyó el malware Dridex.
Esta no es la primera vez que Foxconn ha sido atacado por ransomware. En diciembre de 2020, la empresa dijo que algunos de sus sistemas con sede en EE. UU. habían sido atacados por los operadores del ransomware DoppelPaymer que exigieron un pago de 34 millones de dólares en bitcoins.
/cloudfront-us-east-1.images.arcpublishing.com/tgam/F6FNEI6TQFPC5FEEKI77HQGUEI.jpg)