Foxconn bevestigt DoppelPaymer-ransomware aanval
De Taiwanese techonderdelenproducent Foxconn heeft officieel bevestigd dat het bedrijf – deels – getroffen werd door een ransomware-aanval op 19 november. Sindsdien houden criminelen tot 1400 servers versleuteld en wordt er tot 34 miljoen dollar losgeld geëist in de vorm van bitcoins (1804 coins).
Foxconn Amerika
De aanval op verschillende systemen gebeurde al eind november. De Website BleepingComputer schreef eerder deze week ook al dat de producent getroffen zou zijn door een ransomware-aanval. Het gaat om DoppelPaymer-ransomware in dit geval. Volgens het bedrijf zelf zijn er geen kritieke systemen getroffen maar heeft de aanval wel een invloed op de productie van hun afdeling in Mexico.
Er zou geen gevoelige informatie gelekt zijn, financiële documenten en persoonsgegevens van medewerkers zouden ook veilig staan. De bestanden die wel gestolen zijn, werden eerder al door de criminelen online gepubliceerd. In totaal zou het gaan over 100GB aan bestanden en hebben de kwaadwilligen ook back-ups verwijderd om de druk te verhogen.
Momenteel wordt de cyberattack nog onderzocht en bekijkt men wat de volgende stappen zijn.
Wat is DoppelPaymer?
De naam doet je waarschijnlijk denken aan de fabrikant van o.a. skiliften. De ransomware is zo ontwikkeld dat slachtoffers niet meer aan hun bestanden kunnen. De ransomware heeft de bestanden gecodeerd en extensie .locked toegevoegd. Voor ieder gecodeerd bestand geven de criminelen ook een losgeldbrief mee via een .txt-bestand. Vaak worden bedrijven ook extra onder druk gezet met de boodschap dat pc’s niet mogen uitgeschakeld worden. Op die manier kunnen er extra gegevens verloren gaan.