Cyberkriminalität Bitcoin-Lösegeld: Elektronikkonzern Foxconn Opfer einer Ransomware-Attacke

Die Ransomware-Angriffe reißen nicht ab. Nun gehört auch der Elektronikgigant Foxconn zu den Opfern. Die Tätergruppierung hat bereits mehrfach zugeschlagen.

Christian Stede
Teilen
Foxconn Firmengebäude

Beitragsbild: Shutterstock

Der Elektronikkonzern Foxconn ist Opfer eines massiven Hackerangriffs geworden. Wie mehrere Medien übereinstimmend berichten, stahlen die Angreifer am Thanksgiving-Wochenende in einer mexikanischen Foxconn-Niederlassung unverschlüsselte Dateien. Anschließend legten die Hacker die Geräte lahm und verlangen nun ein Lösegeld für die Freischaltung. 

Hinter dem Angriff steckt eine Ransomware-Gruppe namens DoppelPaymer. Mittlerweile hat sie die erbeuteten Dateien teilweise veröffentlicht. Sie umfassen vertrauliche Geschäftsdokumente und -berichte. Finanzinformationen oder persönliche Daten von Foxconn-Mitarbeitern sind jedoch nicht enthalten. Seit dem Angriff ist die Website der Einrichtung offline und zeigt den Besuchern eine Fehlermeldung an.

Diverse Quellen haben bereits die auf den Foxconn-Servern erstellte Lösegeldforderung weitergegeben. Demnach fordern die DoppelPaymer-Hacker ein Lösegeld von 1804,0955 BTC, was bei dem aktuellen Kurs etwa 34.686.000 US-Dollar entspricht.

Wir haben ein N[ord]A[merika]-Segment verschlüsselt, nicht das komplette Foxconn. Betroffen sind etwa 1200-1400 Server und keine Workstations. Sie hatten auch etwa 75 TB an verschiedenen Backups, wir konnten ca. 20 bis 30 TB zerstören,

zitiert das Portal bleepingcomputer.com aus einem Interview mit den Angreifern. Des Weiteren hat Foxconn selbst zu der Ransomware-Attacke wie folgt Stellung genommen: 

Wir können bestätigen, dass ein Informationssystem in den USA, das einige unserer Operationen auf dem amerikanischen Kontinent unterstützt, im Mittelpunkt eines Cyberangriffs vom 29. November stand. Wir arbeiten mit technischen Experten und Strafverfolgungsbehörden zusammen, um eine Untersuchung durchzuführen, um die vollen Auswirkungen dieser illegalen Aktion zu ermitteln, die Verantwortlichen zu identifizieren und sie vor Gericht zu bringen.

Bereits mehrere prominente Opfer von Ransomware

Dies ist ein typischer RansomwareAngriff, bei dem Hacker die IT-Infrastruktur von Einzelpersonen, Unternehmen oder Organisationen infiltrieren. Dabei verschlüsseln sie sensible Informationen oder machen sie unzugänglich. Um die notwendigen Verschlüsselungswerkzeuge bereitzustellen und wieder Zugang zu den Daten zu erhalten, fordern die Täter ein Lösegeld, das oft in Bitcoin gezahlt werden muss. Zu den weiteren Opfern von DoppelPaymer gehören beispielsweise Compal, PEMEX (Petróleos Mexicanos), die Stadt Torrance in Kalifornien, die Universität Newcastle, der Bezirk Hall in Georgia, die Banijay-Gruppe SAS und Bretagne Télécom.

Der US-Reiseanbieter CWT wurde in einem ähnlichen Fall um umgerechnet 4,5 Millionen US-Dollar erpresst. Es gelang ihm sogar im Chat mit den Erpressern, die Lösegeldforderung herunterzuhandeln. Die argentinische Telecom gehört seit diesem Jahr ebenfalls zu den Leidtragenden. Wer hinter diesen beiden Angriffen steckt, ist jedoch unklar.

Du willst Tezos (XTZ) kaufen oder verkaufen?
Wir zeigen dir in unserem Leitfaden, wie und wo du einfach und seriös echte Tezos (XTZ) kaufen kannst.
Tezos kaufen