Website nhà máy Foxconn bị lỗi 404. (Ảnh: Bleeping Computer) |
Theo Bleeping Computer, một nhà máy Foxconn tại Ciudad Juárez, Mexico đã bị tấn công mã độc đòi tiền chuộc (ransomware) vào khoảng ngày 29/11. Băng nhóm DoppelPaymer xác nhận là thủ phạm, song họ cho biết không tấn công toàn bộ công ty. Nhóm hacker cho biết đã mã hóa khoảng 1.200 – 1.400 máy chủ, đánh cắp 100 GB dữ liệu không được mã hóa và xóa khoảng 20 - 30TB trên 75TB dữ liệu sao lưu (backup).
Nhà máy bị tấn công mở cửa năm 2015, là nơi Foxconn lắp ráp và vận chuyển thiết bị điện tử cho tất cả khu vực tại Nam và Bắc Mỹ. Sau khi bị dính ransomware, hiện tại website của nhà máy đã sập và báo lỗi khi truy cập.
Tin nhắn hacker để lại trên máy chủ Foxconn |
Nguồn tin của Bleeping Computer tiết lộ ghi chú mà nhóm hacker tạo trên máy chủ Foxconn, thông báo phải nộp tiền chuộc trong vòng 3 ngày làm việc. Chúng yêu cầu nạn nhân không được tắt hay khởi động lại máy tính, máy chủ; không được đổi tên/di chuyển/xóa file readme và mã hóa; không được dùng công cụ nào để khôi phục file mã hóa.
Chúng gửi kèm liên kết đến trang thanh toán Tor và đòi 1804.0955 bitcoin, tương đương 34.686.000 USD theo tỉ giá hiện tại. Ngày 7/12, DoppelPaymer công khai một số tập tin thuộc nhà máy lên trang web rò rỉ dữ liệu mã độc tống tiền. Dữ liệu bao gồm báo cáo, tài liệu kinh doanh nói chung nhưng không chứa thông tin tài chính hay thông tin cá nhân nào của nhân viên.
Bleeping Computer đã liên hệ với Foxconn nhưng không có câu trả lời. Trong quá khứ, DoppelPaymer từng tấn công Compal, thành phố Torrance tại California, Đại học Newcastle, nhà mạng Bretagne Telecom…
Du Lam (Theo Bleeping Computer)
Tòa án Trung Quốc phán quyết vụ cài sẵn mã độc trên 20 triệu smartphone
Gionee, hãng smartphone nội địa mới đây đã phải nhận phán quyết từ tòa án Trung Quốc.