Der Elektronikkonzern Foxconn ist Opfer eines massiven Hackerangriffs geworden. Wie mehrere Medien übereinstimmend berichten, stahlen die Angreifer am Thanksgiving-Wochenende in einer mexikanischen Foxconn-Niederlassung unverschlüsselte Dateien. Anschließend legten die Hacker die Geräte lahm und verlangen nun ein Lösegeld für die Freischaltung.
Hinter dem Angriff steckt eine Ransomware-Gruppe namens DoppelPaymer. Mittlerweile hat sie die erbeuteten Dateien teilweise veröffentlicht. Sie umfassen vertrauliche Geschäftsdokumente und -berichte. Finanzinformationen oder persönliche Daten von Foxconn-Mitarbeitern sind jedoch nicht enthalten. Seit dem Angriff ist die Website der Einrichtung offline und zeigt den Besuchern eine Fehlermeldung an.
Diverse Quellen haben bereits die auf den Foxconn-Servern erstellte Lösegeldforderung weitergegeben. Demnach fordern die DoppelPaymer-Hacker ein Lösegeld von 1804,0955 BTC, was bei dem aktuellen Kurs etwa 34.686.000 US-Dollar entspricht.
Wir haben ein N[ord]A[merika]-Segment verschlüsselt, nicht das komplette Foxconn. Betroffen sind etwa 1200-1400 Server und keine Workstations. Sie hatten auch etwa 75 TB an verschiedenen Backups, wir konnten ca. 20 bis 30 TB zerstören,
zitiert das Portal bleepingcomputer.com aus einem Interview mit den Angreifern. Des Weiteren hat Foxconn selbst zu der Ransomware-Attacke wie folgt Stellung genommen:
Wir können bestätigen, dass ein Informationssystem in den USA, das einige unserer Operationen auf dem amerikanischen Kontinent unterstützt, im Mittelpunkt eines Cyberangriffs vom 29. November stand. Wir arbeiten mit technischen Experten und Strafverfolgungsbehörden zusammen, um eine Untersuchung durchzuführen, um die vollen Auswirkungen dieser illegalen Aktion zu ermitteln, die Verantwortlichen zu identifizieren und sie vor Gericht zu bringen.
Bereits mehrere prominente Opfer von Ransomware
Dies ist ein typischer Ransomware–Angriff, bei dem Hacker die IT-Infrastruktur von Einzelpersonen, Unternehmen oder Organisationen infiltrieren. Dabei verschlüsseln sie sensible Informationen oder machen sie unzugänglich. Um die notwendigen Verschlüsselungswerkzeuge bereitzustellen und wieder Zugang zu den Daten zu erhalten, fordern die Täter ein Lösegeld, das oft in Bitcoin gezahlt werden muss. Zu den weiteren Opfern von DoppelPaymer gehören beispielsweise Compal, PEMEX (Petróleos Mexicanos), die Stadt Torrance in Kalifornien, die Universität Newcastle, der Bezirk Hall in Georgia, die Banijay-Gruppe SAS und Bretagne Télécom.
Der US-Reiseanbieter CWT wurde in einem ähnlichen Fall um umgerechnet 4,5 Millionen US-Dollar erpresst. Es gelang ihm sogar im Chat mit den Erpressern, die Lösegeldforderung herunterzuhandeln. Die argentinische Telecom gehört seit diesem Jahr ebenfalls zu den Leidtragenden. Wer hinter diesen beiden Angriffen steckt, ist jedoch unklar.