Serangan ransomware terhadap pengeluar elektronik Taiwan, Foxconn, dilaporkan telah menyebabkan fail yang dicuri, fail yang dienkripsi dan pelayan dipadamkan.

Data yang tetiris

Menurut BleepingComputer, serangan ransomware pada 29 November itu adalah di fasiliti yang terletak di Jiudad Juarez, Mexico. Serangan itu dilakukan oleh pengendali Ransomware DoppelPaymer, yang menuntut $ 34.7 juta dalam Bitcoin. Pengendali tersebut turut membocorkan beberapa dokumen serta laporan perniagaan Foxconn pada awal minggu ini.

Dalam nota yang ditulis, ia menyatakan,

“Your files, backups and shadow copies are unavailable until you pay for a decryption tool.”

Nota tersebut turut menunjukkan jika tidak dihubungi dalam masa 3 hari, beberapa bahagian data akan dikongsi kepada umum, manakala data yang lain tidak akan dapat diakses oleh Foxconn.

Foxconn Ransomware

Sebagai sebahagian daripada serangan, mereka telah mengenkripsi sekitar 1200-1400 pelayan, mencuri 100GB fail yang tidak disulitkan dan memadam kira-kira 20-30TB data sandaran pada 29 November lalu.

Bagaimanapun, DoppelPaymer menyatakan enkripsi yang terjejas hanya melibatkan segmen Foxconn di Amerika Utara dan tidak menyerang keseluruhan syarikat itu.

Dalam satu kenyataan kepada BleepingComputer, Foxconn telah mengesahkan mengenai serangan itu dan mengatakan bahawa mereka dalam usaha untuk mengembalikan semula sistem tersebut secara berperingkat. Menurut Foxconn,

“We are working with technical experts and law enforcement agencies to carry out an investigation to determine the full impact of this illegal action and to identify those responsible and bring them to justice.”

Sumber: BleepingComputer