Trong tuần cuối tháng 11 vừa rồi, cơ sở của Foxconn tại Mexico đã bị tấn công bởi ransomware. Hacker đã đánh cắp rất nhiều dữ liệu và mã hóa hệ thống của Foxconn.
Foxconn hiện là hãng sản xuất thiết bị lớn nhất thế giới với doanh thu lên tới 172 tỷ USD vào năm 2019. Công ty này có hơn 800.000 công nhân viên trên toàn cầu. Các công ty con của Foxconn bao gồm Sharp Corporation, Innolux, FIH Mobile và Belkin. Foxconn cũng là đối tác lắp ráp cho nhiều ông lớn trên toàn cầu như Apple.
Theo thông tin trong ngành, Foxconn bị nhiễm ransomware DoppelPaymer. Thời điểm hãng này bị tấn công là vào khoảng ngày 29/11/2020. Trang web của nhà máy Foxconn ở Mexico đã ngừng hoạt động ngay sau khi bị tấn công.
Nhà máy Foxconn ở Mexico có tên Foxconn CTBG MX và được thành lập từ năm 2005 với diện tích hơn 63.000 mét vuông. Nằm ở Ciudad Juárez, Chihuahua, Mexico, ngay bên kia biên giới từ El Paso, Texas, Foxconn CTBG MX được sử dụng để lắp ráp và vận chuyển thiết bị điện tử đến tất cả các khu vực ở Nam Mỹ và Bắc Mỹ.
Đương nhiên, hacker cũng để lại thông điệp đòi tiền chuộc cho Foxconn. Cụ thể, để lấy lại dữ liệu và khóa mã hóa, Foxconn phải trả 1803,0966 Bitcoin, tương đương hơn 34 triệu USD theo tỷ giá mới nhất.
Chia sẻ với BleepingComputer, các hacker đứng đằng sau ransomware DoppelPaymer thừa nhận họ đã tấn công vào Foxconn. Chúng cho biết đã mã hóa khoảng 1.200 máy chủ, đánh cắp 100 GB dữ liệu không được mã hóa và xóa 20 đến 30 TB bản sao lưu.
Trong quá khứ, nạn nhân của ransomware DoppelPaymer bao gồm Compal, PEMEX, Thành phố Torrance ở California, Đại học Newcastle, Hạt Hall ở Georgia, Banijay Group SAS và Bretagne Télécom.
Hiện tại, phía Foxconn vẫn chưa đưa ra bất cứ động thái nào. BleepingComputer đã liên hệ với Foxconn nhưng chưa nhận được phản hồi.