|
랜섬웨어에 맞은 Foxconn 전자업계의 거물, 몸값 3400만 달러 침해사고분석팀 2020.12.08 |
|
|
Foxconn은 추수감사절 주말에 멕시코의 한 시설에서 랜섬웨어 공격을 받았는데, 공격자들은 장치를 암호화하기 전에 암호화되지 않은 파일을 훔쳤다.
Foxconn은 2019년 1,720억 달러의 매출을 기록했으며 전 세계적으로 80만 명이 넘는 직원을 보유한 세계 최대 전자제품 제조 회사이다. Foxconn 자회사에는 Sharp Corporation, Innolux, FIH Mobile 및 Belkin 등이 있다.
12월 7일, DoppelPaymer 랜섬웨어는 Foxconn NA 소속 파일을 랜섬웨어 데이터 유출 사이트에 게재했다. 유출된 데이터에는 일반 비즈니스 문서와 보고서가 포함되지만 재무정보나 직원의 개인정보은 포함되지 않았다.
[그림1. DoppelPaymer 랜섬웨어 데이터 유출 사이트]
사이버보안 업계 소식통에 따르면, Foxconn은 11월 29일 멕시코 Ciudad Juárez에 위치한 Foxconn CTBG MX 시설에서 공격을 받은 사실을 확인했다.
해당 시설은 2005년 문을 열었으며 남·북미 전 지역으로 전자장비를 조립 및 배송하는 데 사용하고 있다.
공격 이후 시설의 웹사이트가 다운되었으며 현재 이용자들에게 오류를 보여주고 있다.
[그림2. Foxconn CTBG MX 시설 웹 사이트]
공격자는 3400만 달러의 몸값을 요구한다.
업계 소식통은 아래와 같이 랜섬웨어 공격 당시 Foxconn 서버에 생성된 랜섬웨어 노트를 공유했다.
[그림3. Foxconn 랜섬 노트]
랜섬 노트에는 DoppelPaymer의 Tor 결제 사이트에 있는 Foxconn의 피해자 페이지에 대한 링크가 포함되어 있다. 공격자들은 1804.0955 BTC 또는 그에 대응하는 값인 약 3468만 6000달러를 요구했다.(12월 7일자 비트코인 가격)
[그림4. DoppelPaymer 웹 사이트에 있는 Foxconn 피해자 페이지]
BleepingComputer는 DoppelPaymer와의 인터뷰에서 11월 29일 Foxconn의 북미 시설을 공격했지만 회사 전체를 공격하지는 않았다고 확인했다.
이 공격의 일환으로, 공격자들은 약 1,200대의 서버를 암호화했고, 암호화되지 않은 100GB의 파일을 훔쳤으며, 20-30TB의 백업을 삭제했다고 주장한다.
과거 DoppelPaymer가 공격한 다른 피해자는 Compal, PEMEX (Petróleos Mexicanos), the City of Torrance in California, Newcastle University, Hall County in Georgia, Banijay Group SAS 및 Bretagne Télécom 등이다.
출처 https://www.bleepingcomputer.com/news/security/foxconn-electronics-giant-hit-by-ransomware-34-million-ransom/ https://securityaffairs.co/wordpress/112033/cyber-crime/foxconn-doppelpaymer-ransomware.html |
