La fabricante de productos electrónicos Foxconn ha confirmado que una de sus plantas de producción con sede en México ha sido atacada por el ransomware LockBit a finales de mayo. Sin embargo, la compañía no proporcionado detalles acerca del ataque, pero si lo hicieron los delincuentes detrás del malware.
Actualmente, la compañía Foxconn tiene tres instalaciones en todo México en las que se producen ordenadores, TV LCD, dispositivos móviles y decodificadores, estos últimos anteriormente eran utilizados por Sony, Motorola y Cisco Systems.
El ransomware LockBit ataca a Foxconn
La planta atacada por el ransomware LockBit se encuentra ubicada en Tijuana, México y es considerada una de las plantas más importantes de la compañía, ya que es el centro de suministro para el estado de California en Estados Unidos.
En un comunicado, Foxconn seguro que el golpe de LockBit en sus operaciones será mínimo y que su recuperación se desarrolla de acuerdo a un plan establecido. La compañía proporciono el siguiente comentario:
Se confirma que una de nuestras fábricas en México experimentó un ciberataque de ransomware a finales de mayo. El equipo de ciberseguridad de la empresa viene realizando el plan de recuperación correspondiente.
La fábrica está volviendo poco a poco a la normalidad. La interrupción causada a las operaciones comerciales se manejará mediante el ajuste de la capacidad de producción. Se estima que el ataque de ciberseguridad tendrá poco impacto en las operaciones generales del Grupo. La información relevante sobre el incidente también se proporciona instantáneamente a nuestra gerencia, clientes y proveedores. – Foxconn
LockBit pide un rescate
Luego del ataque realizado por el ransomware LockBit a Foxconn el 31 de mayo, los delincuentes pidieron un rescate a la compañía para no publicar los datos sustraídos, este rescate tendría que ser pagado antes del 11 de junio.
Pero al parecer, las negociaciones no han ido tan bien pero los delincuentes quieren llegar a un acuerdo con la compañía. Las demandas de LockBit siguen siendo desconocidas en este momento, pero es probable que sean bastante grandes, dado que los delincuentes generalmente se enfocan en compañías exitosas que pueden pagar grandes sumas de dinero por los rescates.
No obstante, LockBit no han revelado ninguna pista acerca de los datos que han extraído de Foxconn, pero por lo general, este tipo de ataques siempre sustraen información valiosa, la cual luego sirve como presión para que las victimas no tengan otra opción que pagar.
Pero para que se hagan una idea del tipo de información que podrían haber robado están los esquemas y dibujos técnicos valiosos que constituyen propiedad intelectual compartida en virtud de acuerdos de confidencialidad.
Esta es la segunda vez en 2 años que la compañía Foxconn ha sido atacada por ransomware, ya que en 2022 también se reporto otro ataque, lo curioso es que suele suceder solamente en México.