Foxconn sofre ataque de ransomware; hackers pedem R$ 175 milhões em bitcoins

Grupo hacker DoppelPaymer atacou escritório da Foxconn no México e pediu mais de R$ 175 milhões em bitcoins para devolver arquivos
Por Bruno Felix, editado por Wellington Arruda 08/12/2020 03h37, atualizada em 08/12/2020 15h28
Letreiro da empresa Foxconn afixado em parede
Escritório da Foxconn no México foi atacado pelo DoppelPaymer. Crédito: 360b/Shutterstock
Compartilhe esta matéria
Ícone Whatsapp Ícone Whatsapp Ícone X (Tweeter) Ícone Facebook Ícone Linkedin Ícone Telegram Ícone Email

Um escritório no México da chinesa Foxconn, fornecedora da Apple, sofreu um ataque de ransomware no dia 29 de novembro. A invasão foi realizada pelo grupo DoppelPaymer, que solicita 1.804 bitcoins (mais de R$ 175 milhões) para descriptografar os arquivos.

Situado em Ciudad Juárez desde 2005, o escritório teve seu site desativado após a ação dos invasores. O site BleepingComputer rastreou a ação e obteve a lista de dados roubados, vazada pelos hackers. Não foram divulgadas informações financeiras ou de funcionários, apenas documentos genéricos e relatórios.

Segundo os atacantes, foram encriptados 1.200 servidores, 100 GB de arquivos não criptografados roubados e 20 a 30 TB de backups deletados; o recado foi deixado em um “bilhete” de resgate nos servidores da empresa.

Os hackers também orientaram que o pagamento deve ser feito em uma página acessível pela rede Onion, navegável via Tor.

Hackers deixaram orientações em um dos servidores da empresa. Crédito: BleepingComputer/Reprodução

Nesta terça (8), a empresa informou à bolsa de valores de Taiwan que a segurança no escritório atingido foi aprimorada, e que o ataque teve um “impacto limitado” às operações da companhia. A conexão à internet também foi retomada.

A maior fabricante de equipamentos eletrônicos do mundo gerou receita de US$ 172 bilhões só no ano de 2019. O escritório atingido pelo ataque é utilizado para montagem e distribuição de produtos para as Américas do Sul e Norte.

Outros ataques

Em março, a Visser Precision, manufatureira que presta serviços para SpaceX e Tesla, foi outra vítima do grupo DoppelPaymer. Eles também vazaram documentos sigilosos de ambas as companhias.

“Fomos alvo recente de um incidente criminoso de cibersegurança, incluindo acesso ou roubo de dados […] As investigações estão sendo feitas enquanto o funcionamento da empresa segue normalmente”, afirmou um porta-voz da Visser.

Além da manafatureira, o DoppelPaymer alega ter hackeado outras gigantes, como a Boeing, a Lockheed Martin e a Blue Origin, empresa de exploração espacial de Jeff Bezos, CEO da Amazon – todas do setor aeroespacial.

Este artigo foi atualizado em 8/12, às 15h23, com o posicionamento da Foxconn sobre o ataque.

Redator(a)

Bruno Felix é redator(a) no Olhar Digital

Redator(a)

Wellington Arruda é redator(a) no Olhar Digital