La mécanique des attaques par ransomwares est désormais bien huilée. Lorsqu'ils arrivent à s'infiltrer chez leurs victimes et chiffrer des systèmes, les cybercriminels prennent soin d'adapter le montant des rançons demandées donnant l'espoir aux victimes- parfois vain - de recouvrer les données volées. C'est ce que Foxconn endure en ce moment avec un ransomware qui affecte son site mexicain de Juarez (CTBG MX ) où il est installé depuis 2005 et 35 M$ de rançon demandés.
Le groupe de cybercriminels a choisi son moment et profité du week-end de Thanksgiving fin novembre 2020 - précisément le dimanche 29 - pour perpétrer son acte malveillant et activer le ransomware DoppelPaymer qui s'est récemment illustré en France en visant la ville de Mitry-Mory en Seine-et-Marne. « Nous n'avons pas chiffré tout Foxconn, il s'agit d'environ 1 200 à 1 400 serveurs, et non les postes de travail. Ils avaient également environ 75 To de sauvegardes diverses et nous avons pu en détruire environ 20-30 To », a indiqué le cybergang à BleepingComputer.
Pas d'informations financières ou RH volées ?
Un leak de données a été effectué par les cyberpirates, incluant des documents et des rapports d'entreprise sans toutefois contenir d'informations financières ou relatives aux employés du géant de la sous-traitance informatique. Dans une note, une rançon de 1804 bitcoins est demandée, correspondant à plus de 34,6 millions de dollars. A ce jour, le site web de Foxconn à Juarez n'est toujours pas accessible.