שירביט לא לבד: פוקסקון חוותה מתקפת כופרה

עוד מתקפת כופרה: חברת הענק הטייוואנית פוקסקון, שמייצרת מכשירים לתאגידים כגון אפל, סבלה באחרונה מנחת זרועם של ההאקרים, שגנבו ממנה קבצים, הצפינו אותם והשביתו שרתים במתקן שלה בסיודאד חוארז שבמקסיקו. המתקפה מתפרסמת רק כעת, אך אירעה ב-29 בנובמבר.

את המתקפה ביצעה קבוצת האקרים שהפעילה את הכופרה DoppelPaymer. היא דרשה דמי כופר בביטקוין בשווי של 34.7 מיליון דולר (הרבה יותר משירביט הישראלית, שהסכום שההאקרים שתקפו אותה דרשו ממנה הגיע לארבעה מיליון). לאחר שהם לא שולמו, ההאקרים הדליפו אתמול (ב') מסמכים עסקיים כלליים של פוקסקון ודיווחו על כך באתר שלהם.

"הקבצים, הגיבויים וההעתקים שלכם לא זמינים עד שתשלמו עבור כלי פענוח לחומרים שהוצפנו", כתבו ההאקרים בהערת כופר בשרתי פוקסקון. "אם לא ייווצר עמנו קשר בתוך שלושה ימי עסקים לאחר ההדבקה, החלק הראשון של הנתונים ישותף לציבור… וכל שאר (הקבצים, הנתונים והתכתובות – י"ה) יישארו לא נגישים עבורכם".

הנזק: גניבת 100 ג'יגה של קבצים לא מוצפנים ומחיקת 30 טרה של גיבויים

פוקסקון, שבין השאר היא החברה האם של יצרנית האלקטרוניקה שארפ, לא השיבה לבקשת תגובה מהתקשורת הטכנולוגית בארצות הברית. ההאקרים אמרו לאתר BleepingComputer כי הם הצפינו כ-1,200 שרתים, גנבו 100 ג'יגה-בייט של קבצים לא מוצפנים ומחקו בין 20 ל-30 טרה-בייט של גיבויים. הם הוסיפו כי המתקפה לא התמקדה בתחנות העבודה במתקן החברה במקסיקו – CTBG MX. אתר זה נפתח ב-2005, ומשמש את פוקסקון להרכבה ולמשלוח של ציוד אלקטרוני לכל יבשת אמריקה. מאז מתקפת הכופרה, אתר האינטרנט של המתקן ירד וטרם שב לפעול.

בשטר הכופר של DopperPaymer יש קישור לאתר תשלומי כופר ב-Tor. ההאקרים דרשו תשלום של יותר מ-1,804 מטבעות ביטקוין וציינו כי "דף זה ומפתח הפענוח שלכם יפוגו בעוד 21 ימים ממועד הדבקת המערכות שלכם. שיתוף קישור זה או מייל זה יוביל להסרה בלתי הפיכה של מפתח הפענוח".

DoppelPaymer נודעה, בין השאר, בשל מתקפה על מערכת ההפעלה Windows 10 בסביבת ה-IT של העיר פלורנס שבאלבמה, ארצות הברית, במאי השנה. ההאקרים קיבלו דריסת רגל ברשת העירונית באמצעות ניצול שם המשתמש של מנמ"ר העירייה. חודש לאחר מכן, מתקפת סייבר של DoppelPaymer הביאה לסגירת מערכת המייל של העיר. כנופיית ההאקרים פגעה בו זמנית גם ברשתות של ארבעה קורבנות אחרים, לרבות עוד עירייה. בתחילה הם דרשו דמי כופר בסך של 378 אלף דולר בביטקוין, אך חברת אבטחה חיצונית, שנשכרה על ידי העירייה, הצליחה לנהל משא ומתן על המחיר ולהוריד אותו ל-291 אלף דולר.