Cyberthreat.id - Pabrikan elektronik Foxconn telah mengkonfirmasi bahwa salah satu pabrik produksinya di Meksiko telah terkena dampak serangan ransomware pada akhir Mei.

Perusahaan tidak memberikan info apa pun tentang kelompok yang bertanggung jawab atas serangan itu, tetapi operator geng ransomware LockBit mengaku bertanggung jawab.

Foxconn mengoperasikan tiga fasilitas di Meksiko, yang memproduksi komputer, TV LCD, perangkat seluler, dan dekoder, yang sebelumnya digunakan oleh Sony, Motorola, dan Cisco Systems.

Pabrik Foxconn yang diserang terletak di Tijuana, Meksiko, dan dianggap sebagai fasilitas strategis yang bertindak sebagai pusat pasokan penting bagi negara bagian California, Amerika Serikat, konsumen elektronik yang signifikan.

Dalam sebuah pernyataan kepada BleepingComputer, Foxconn telah meyakinkan bahwa serangan itu hanya membawa dampak kecil bagi keseluruhan operasinya, dan pemulihan akan berlangsung sesuai dengan rencana yang telah ditentukan sebelumnya.

Telah dikonfirmasi bahwa salah satu pabrik kami di Meksiko mengalami serangan siber ransomware pada akhir Mei. Tim keamanan siber perusahaan telah menjalankan rencana pemulihan yang sesuai, kata perusahaan.

Pabrik secara bertahap kembali normal. Gangguan terhadap operasional bisnis akan ditangani melalui penyesuaian kapasitas produksi. Serangan keamanan siber diperkirakan berdampak kecil pada keseluruhan operasi Grup. Informasi yang relevan tentang insiden tersebut juga diberikan langsung kepada manajemen, klien, dan pemasok kami, tambah Foxconn.

Serangan LockBit

Operasi ransomware LockBit mengklaim serangan pada 31 Mei dengan menerbitkan ancaman akan membocorkan data yang dicuri dari Foxconn kecuali uang tebusan dibayarkan sebelum 11 Juni.

Ini berarti negosiasi mungkin belum sepenuhnya selesai dan para penjahat dunia maya masih berharap untuk mencapai kesepakatan dengan perusahaan. Tuntutan LockBit tetap tidak diketahui saat ini tetapi kemungkinan besar akan cukup besar, mengingat geng tersebut biasanya menargetkan perusahaan sukses yang dapat membayar uang tebusan yang lebih besar.

Penyerang tidak memberikan petunjuk tentang data yang mereka pegang tetapi mereka biasanya mencari untuk mengekstrak informasi berharga yang dapat digunakan sebagai daya ungkit bagi korban untuk membayar.

Karena Foxconn memproduksi berbagai produk elektronik konsumen untuk banyak merek, LockBit mungkin memiliki skema berharga dan gambar teknis yang merupakan kekayaan intelektual yang dibagi berdasarkan perjanjian kerahasiaan.

Pabrik Foxconn di Tijuana adalah yang kedua terkena serangan ransomware dalam waktu kurang dari dua tahun. Pada bulan Desember 2020, grup ransomware DoppelPaymer mengumumkan bahwa mereka menyerang fasilitas CTBG MX perusahaan di Ciudad Juárez.

Para penyerang meminta tebusan $34 juta dan mengklaim telah mencuri 100GB data, dienkripsi antara 1.200 dan 1.400 server dan menghancurkan 20 hingga 30TB data cadangan.[]