Até mesmo empresas multinacionais de tecnologia, que entendem em primeira mão o valor da segurança cibernética, podem ser alvos de grupos de ransomware.
A Foxconn, uma empresa de eletrônicos e tecnologia de capital aberto com sede em Taiwan, foi atingida por um ataque de ransomware em 29 de novembro, segundo reportagem do site de notícias de segurança da informação Bleeping Computer .
Os hackers responsáveis dizem que criptografaram dados relacionados às suas operações na América do Norte e disseram à Foxconn para pagar cerca de 1.804 Bitcoin (atualmente no valor de US$ 34,5 milhões) por uma ferramenta de descriptografia.
Uma nota de resgate dos hackers, um grupo conhecido como DopperPaymer, afirmou: “Se nenhum contato for feito em 3 dias úteis após a infecção [,] a primeira parte dos dados será compartilhada com o público.”
Dado que o prazo final foi na semana passada, a Foxconn provavelmente entrou em contato com os hackers.
O ataque atingiu as instalações mexicanas da gigante da tecnologia para montagem e transporte de eletrônicos. Em uma entrevista à Bleeping Computer , a DoppelPaymer disse que criptografou “cerca de 1200-1400 servidores” e destruiu até 30 TB de backups em uma tentativa de forçar a mão da Foxconn.
Embora não carregue necessariamente o BTC em seu balanço, a Foxconn está familiarizada com a tecnologia por trás do Bitcoin. Investiu em startups de blockchain, como Abra , uma plataforma de investimento em criptomoedas para tipos não credenciados, bem como Cambridge Blockchain, uma empresa de identidade digital.
Os US$ 34 milhões em Bitcoin que está sendo solicitado a pagar são uma gota no oceano. A empresa de segurança de TI BlackFog registrou 28 ataques de ransomware apenas em novembro, incluindo contra a empresa de brinquedos Mattel, Manchester United Football Club e Baltimore Public Schools.
Ainda assim, dependendo dos dados, pode ser mais barato ignorar o DopperPaymer. De acordo com pesquisas da Sophos , em média, as empresas atacadas custam o dobro para pagar o resgate do que para recuperar os dados por outros meios.
Traduzido e adaptado de: decrypt.co
