Foxconn touché par le rançongiciel DoppelPaymer

Le 7 décembre 2020, des fichiers appartenant à Foxconn ont été publiés par un groupe de pirates ayant utilisé DoppelPaymer, un rançongiciel de plus en plus répandu. Sur son site, ils y dévoilent des rapports commerciaux, mais aucun document financier, ou sur les employés. Ils réclament également une rançon de 1804.0955 BTC (près de 35 millions de dollars).

Cette publication fait suite à un piratage qui a eu lieu le 29 novembre 2020. Les hackers ont récupéré des fichiers non protégés de Foxconn, puis les ont chiffrés, avant de demander la rançon. Sur le site de DoppelPaymer, les hackers ont reconnu leur attaque, et ils précisent qu’elle ciblait un seul site, le CTBG MX, situé au mexique, et non l’ensemble du groupe Foxconn. Ils affirment avoir chiffré 1 200 serveurs, volé 100 Go de fichiers non protégés et avoir supprimé entre 20 et 30 To de sauvegardes.

La note de rançon a été rapportée par BleepingComputer, qui a dévoilé l’affaire :

Depuis l’attaque, le site de CTBG MX est à l’arrêt et affiche une erreur 404.

Parmi les autres victimes de DoppelPaymer figurent Compal, PEMEX (Petróleos Mexicanos), la ville californienne de Torrance, l’université de Newcastle, le comté de Hall en Géorgie, Banijay Group, ou encore le français Bretagne Télécom. Néanmoins, ce site de rançon a une certaine éthique, et il ne s’attaque pas à n’importe quelle structure, comme les hôpitaux qui sont exclus de leurs pratiques.

Le site de CTBG MX se trouve à Ciudad Juárez, au Mexique, près de la frontière américaine. Ouvert depuis 2005, il est chargé de l’assemblage des équipements électroniques à destination des Amériques. Une mauvaise pub pour le Mexique qui pourrait se positionner comme le nouveau constructeur de matériel high-tech. Foxconn est la plus grande entreprise d’électronique au monde. En 2019, elle a réalisé un chiffre d’affaires de 172 milliards de dollars, et elle compte plus de 800 000 employés, dont les conditions de travail ont été dénoncées à plusieurs reprises.