El fabricante de teléfonos inteligentes Foxconn ha confirmado que un ataque de ransomware a fines de mayo interrumpió las operaciones en una de sus plantas de producción en México.
“Se ha confirmado que una de nuestras plantas en México fue atacada por un ransomware a fines de mayo”, dijo a TechCrunch el portavoz de Foxconn, Jamie Huang. “El equipo de ciberseguridad de la empresa está implementando el plan de recuperación en consecuencia”.
La planta de producción afectada es Foxconn Baja California, ubicada en Tijuana, en la frontera con California, y se especializa en la producción de dispositivos médicos, electrónica de consumo y procesos industriales. La compañía le dijo a TechCrunch que si bien las operaciones en la fábrica se vieron interrumpidas como resultado del ataque de ransomware, la fábrica «vuelve gradualmente a la normalidad».
«La interrupción causada por las operaciones comerciales se abordará ajustando la capacidad de producción», agregó Huang. «Se estima que el ataque de ciberseguridad tiene poco impacto en las operaciones generales del grupo. La información relacionada con el incidente también se pone a disposición de nuestra gerencia, clientes y proveedores de inmediato».
Foxconn se negó a decir si se accedió a algún dato como resultado del ataque, ni proporcionó información sobre quién fue el responsable. Sin embargo, los operadores de LockBit, una notable operación de ransomware como servicio (RaaS), se responsabilizaron del ataque del 31 de mayo y amenazaron con filtrar los datos robados de Foxconn a menos que se pague un rescate antes del 11 de junio. Las demandas de LockBit siguen siendo desconocidas y Foxconn se negó a comentar si pagó la solicitud de rescate.
La firma de seguridad cibernética Mandiant dijo en un análisis el jueves que Evil Corp, con sede en Rusia, un notorio grupo de piratería impuesto por la Oficina de Control de Activos Extranjeros del Tesoro de EE. UU. en diciembre de 2019, estaba usando LockBit en un esfuerzo por fusionarse con otras afiliadas. No está claro si el ataque de Foxconn estaba relacionado con el grupo de piratas informáticos sancionado, que desarrolló y distribuyó el malware Dridex.
Esta no es la primera vez que Foxconn ha estado expuesto a ransomware. En diciembre de 2020, la compañía dijo que algunos de sus sistemas con sede en EE. UU. fueron atacados por operadores de ransomware DoppelPaymer que exigieron el pago de 34 millones de dólares en bitcoins.
«Estudiante. Aficionado al café. Explorador amigable con los hipster. Emprendedor malvado. Fanático extremo de Internet».
