El fabricante de teléfonos inteligentes Foxconn ha confirmado que un ataque de ransomware a fines de mayo interrumpió las operaciones en una de sus plantas de fabricación con sede en México.
«Se ha confirmado que una de nuestras fábricas en México sufrió un ataque cibernético de ransomware a fines de mayo», dijo a TechCrunch el portavoz de Foxconn, Jimmy Huang. «El equipo de seguridad cibernética de la compañía está implementando un plan de recuperación en consecuencia».
La planta de fabricación afectada es Foxconn Baja California, ubicada en Tijuana en la frontera con California, que se especializa en la fabricación de dispositivos médicos, electrónica de consumo y operaciones industriales. La compañía le dijo a TechCrunch que la fábrica estaba «volviendo gradualmente a la normalidad» ya que las operaciones en la planta se vieron interrumpidas como resultado del ataque de ransomware.
«La interrupción de las operaciones comerciales se manejará ajustando la productividad», agregó Huang. «Se estima que el ataque de seguridad cibernética tiene un pequeño impacto en las operaciones generales del equipo y la información relevante sobre el incidente se transmite de inmediato a nuestra gerencia, clientes y proveedores.
Foxconn se negó a decir si se accedió a algún dato como resultado del ataque o no proporcionó ninguna información sobre quién fue el responsable. Sin embargo, los operadores de LockBit, una operación clave de ransomware como servicio (RaaS), se atribuyó la responsabilidad del ataque del 31 de mayo y amenazaron con filtrar los datos robados de Foxconn si no pagaban el rescate antes del 11 de junio. Los reclamos de LockBit no se conocían y Foxconn se negó a comentar si se pagó la solicitud de recuperación.
La firma de seguridad cibernética Mandiant dijo en un análisis el jueves que el malvado grupo de piratería con sede en Rusia Evil Corp, que fue aprobado por la Oficina de Control de Activos Extranjeros del Tesoro de EE. UU. en diciembre de 2019, está utilizando Lockbit en un intento de mezclarse con otras subsidiarias. Se desconoce en este momento qué hará después de dejar el cargo.
Esta no es la primera vez que Foxconn ha sido infectado por ransomware. En diciembre de 2020, algunas organizaciones con sede en EE. UU. afirmaron haber sido atacadas por operadores de ransomware DoppelPaymer, exigiendo $ 34 millones en bitcoins.
«Geek de las redes sociales. Experto en alcohol. Practicante de Internet. Erudito en Twitter. Evangelista del café»
