El gigante de la industria de fabricación de productos electrónicos ha confirmado que su fábrica Foxconn Baja California, con sede en Tijuana, fue víctima de un ciberataque.
Foxconn, la empresa fabricante de dispositivos electrónicos, proveedora de marcas como Apple, Samsung, Microsoft, Dell y HP entre otras, confirmó a través de un comunicado que las operaciones en su planta de producción situada en Tijuana, se vieron interrumpidas por un ataque de ransomware a finales de mayo.
“Se confirma que una de nuestras fábricas en México experimentó un ciberataque de ransomware a fines de mayo. El equipo de ciberseguridad de la empresa ha estado llevando a cabo el plan de recuperación correspondiente.” declaró Jimmy Huang, portavoz de Foxconn.
Un ransomware es un tipo de software malicioso que cifra los archivos y sistemas informáticos de seguridad de una empresa para luego pedir el pago de un rescate a cambio de devolver el acceso. En este caso, Huang comentó que se estima que el ataque tenga poco impacto en las operaciones generales de Foxconn y que las cosas se estarán restableciendo muy pronto.
“La fábrica está volviendo poco a poco a la normalidad. La interrupción causada a las operaciones comerciales se manejará mediante el ajuste de la capacidad de producción.” Agrego Huang. “La información relevante sobre el incidente también se actualiza constantemente a nuestra gerencia, clientes y proveedores”.
Lockbit se atribuye el ciberataque
Foxconn se negó a proporcionar información específica de los responsables y los datos perdidos en el ciberataque. Sin embargo, un sistema de ciberataques autopilotados llamado Lockbit confesó ser responsable del golpe el pasado 31 de mayo y publicó una imagen como amenaza de filtrar los datos robados de Foxcomm, al menos que la empresa pague el rescate antes de las 18:01 del 11 de julio de este año.
La operación de ransomware como servicio, Lockbit, es un software malicioso diseñado para bloquear el acceso de los usuarios a los sistemas informáticos de una empresa. Este virus de cifrado es utilizado para lanzar ataques selectivos contra organizaciones para interrumpir sus operaciones, con el fin de extorsionarlos y obtener dinero o robar sus datos y vender o publicar la información.
Hasta el momento, no se conocen las demandas de los atacantes, sin embargo es probable que sea una buena cantidad de dinero, ya que la Lockbit generalmente se enfoca en compañías exitosas que tienen la capacidad de pagar grandes rescates.
Por otro lado, el atacante no ha dado ninguna pista sobre los datos que robo, pero tomando en cuenta que Foxconn produce dispositivos electrónicos de consumo distintas marcas, es probable que LockBit pueda tener acceso a esquemas, prototipos o dibujos técnicos valiosos que pueden afectar a la compañía si salen a la luz.
Segundo ciberataque a Foxcon en menos de dos años
Esta no es la primera vez que la fábrica de Foxconn es afectada por un ataque de ransomware en México. En diciembre de 2020, las instalaciones de Foxconn CTBG Juarez sufrió un ciberataque a manos del grupo de operadores de ransomware Doppel Paymer.
En aquella ocasión los atacantes afirmaron haber cifrado entre 1,200 y 1,400 servidores, robado 100 GB de datos y destruido de 20 a 30 TB de datos de copia de seguridad. Pedían un rescate de $34 MDD por la devolución de todo esto. Aunque no se sabe con certeza si al final se sostuvo un arreglo con los atracadores.
