Alguien "hackeó" otra vez a Foxconn en México: un ransomware paralizó la línea de producción y los atacantes ya piden rescate
Foxconn ha confirmado que las operaciones de una de sus plantas de producción en México fueron suspendidas luego de ser víctima de un ataque de ransomware a finales de mayo.
De acuerdo con TechCrunch, una de las fábricas en el país experimentó un ataque cibernético, y el equipo de ciberseguridad de la empresa "ya está trabajando en un plan de recuperación", según Jimmy Huang, un portavoz de la compañía.
En específico, la planta afectada es Foxconn Baja California, ubicada en Tijuana, misma que se especializa en dispositivos médicos, electrónica de consumo y de operaciones industriales.
A pesar de la interrupción en la línea de producción, la empresa señaló que la fábrica ya está "volviendo a la normalidad", y se realizarán ajustes a la capacidad de producción para compensar la suspensión, aunque se estima que el ataque tendrá poco impacto en las operaciones generales del grupo.
Una amenaza con fecha límite
A pesar de la confirmación, Foxconn no informó si los atacantes lograron acceder a algún dato o quién fue el responsable del mismo. Sin embargo, los operadores de Lockbit se responsabilizaron por el ataque, y amenazaron con filtrar los datos que pudieron robar de la compañía, a menos se pague un rescate antes del 11 de junio. Hasta ahora no hay más detalles sobre las demandas de este grupo ni si la empresa pagó el rescate.
Por otro lado BleepingComputer mencionó que es posible que las negociaciones aún no terminen, y los responsables estén esperando llegar a un acuerdo con la empresa, aunque eso sí, sus peticiones serían "bastante grandes", ya que enfocan sus ataques en compañías que pueden llegar a pagar rescates más grandes.
Esta no es la primera vez que las plantas de Foxconn en México sufren un ataque de ransomware. Ya en noviembre de 2020 ya se había registrado un evento en sus instalaciones de Ciudad Juárez, que dejó como saldo archivos robados, servidores eliminados y ataques a archivos encriptados. Ese ataque fue por el grupo DopplelPaymer, donde se pidió como rescate 34 millones de dólares en Bitcoin.
GONZALO HERNÁNDEZ - Xataka Mx