DoppelPaymer : Foxconn victime d’une attaque au rançongiciel

by admin
DoppelPaymer : Foxconn victime d'une attaque au rançongiciel

Le plus gros fabricant d’appareils mobiles Foxconn, qui fournit notamment les iPhones d’Apple, a été victime d’une attaque au ransomware durant le week-end de Thanksgiving. Selon le site d’information BleepingComputer, le géant chinois, qui a enregistré 172 milliards de dollars de chiffre d’affaires en 2019 et compte plus de 800 000 employés dans le monde, a été attaqué par le groupe de cybercriminels DoppelPaymer, qui s’en est pris à son usine mexicaine.  

Des sources citées par le site d’information révèlent en effet que Foxconn a subi une attaque vers le 29 novembre 2020, dans ses installations situées à Ciudad Juárez et ouvertes en 2005. Après avoir volé puis chiffré des données du géant de l’électronique, des membres de DoppelPaymer ont réclamé 34,6 millions de dollars en bitcoin à sa direction.

Ils affirmaient avoir chiffré environ 1 200 serveurs, volé 100 Go de fichiers non cryptés et supprimé 20 à 30 To de sauvegardes.

publicité

Tout est rétabli, affirme Foxconn

“Nous avons crypté le segment NA, pas la totalité de foxconn, c’est environ 1200-1400 serveurs, et non pas concentré sur les postes de travail. Ils avaient aussi environ 75 To de sauvegardes diverses, ce que nous avons pu faire – nous avons détruit (environ 20-30 To)”, ont indiqué des membres du groupe de cybercriminels, interrogés par le site américain. La direction de Foxconn a toutefois indiqué ce mardi que son infrastructure mexicaine est finalement en train de revenir à un fonctionnement normal. L’attaque par le ransomware de DoppelPaymer a eu un impact limité sur ses opérations, a ajouté la direction du géant chinois.

Le groupe Doppelpaymer est considéré comme l’un des groupes de ransomware les plus actifs au sein de la vague de ces derniers mois. Le groupe a notamment revendiqué des attaques ayant visé les villes de Mitry-Mory, Charleville-Mézières et l’AFPA, en France. Ce ransomware, variante de la souche Bitpaymer, est actif depuis le milieu de l’année 2019 et, selon l’Anssi, présente des liens avec le groupe Evil Corp.

Les opérateurs du ransomware DoppelPaymer se sont également “distingués” dans le passé en s’en prenant à des groupes comme Tesla, SpaceX et General Dynamics, ou encore au groupe audiovisuel Banijay ou encore à l’école d’ingénieur Bretagne Télécom.

Leave a Reply

Related Posts

You May Missed

Discover more from Ultimatepocket

Subscribe now to keep reading and get access to the full archive.

Continue reading