Ransomware causa problemas en una fábrica de Foxconn México

Foxconn, una de las principales compañías fabricantes de smartphones y otros dispositivos tecnológicos del mundo, ha confirmado a Bleeping Computer que a finales de mayo sufrió un ataque de ransomware que ocasionó problemas de funcionamiento y operaciones en una de sus plantas de producción en México. Concretamente, en la localidad de Tijuana, que está situada en la zona de Baja California y cerca de la frontera con California (EEUU).

Esta planta en concreto está especializada en la fabricación de dispositivos médicos, equipos de electrónica de consumo y operaciones industriales. Eso sí, los problemas que experimentó la fábrica por el ataque ya están desapareciendo, y la planta va poco a poco regresando a la normalidad, después de que «el equipo de ciberseguridad de la empresa haya estado llevando a cabo el plan de recuperación como está establecido«.

Desde Foxconn también ha señalado que «el problema ocasionado a las operaciones de negocio se gestionará a través de un ajuste de la capacidad de producción. Se estima que el ataque de ciberseguridad tendrá poco impacto en las operaciones generales del grupo«, además de asegurar que se estaba enviando «información relevante sobre el incidente al instante a nuestra dirección, clientes y proveedores«.

Foxconn no ha querido confirmar si los atacantes pudieron acceder a datos de la compañía como resultado del ataque, ni señalar si se hicieron con información o quién ha sido responsable del ciberataque. Pero desde el grupo de ransomware como servicio LockBit se han hecho responsables del ataque, realizado el pasado 31 de mayo, y amenazan con filtrar datos robados a Foxconn a no ser que les paguen un rescate antes del próximo 11 de junio.

Se desconoce cuánto pide LockBit para no filtrar los datos, y Foxconn tampoco ha querido hablar sobre si han pagado el rescate o no, o si tienen intención de hacerlo en caso de que aún no hayan pagado. Por ahora tampoco se sabe quién podría estar detrás del posible encargo a LockBit de este ataque, realizado mediante el malware Dridex, aunque varios rumores apuntan al grupo EvilCorp, respaldado por Rusia.

Esta no es la primera vez que Foxconn sufre un ataque de ransomware, ya que en diciembre de 2020, según confirmó la empresa, algunos de sus sistemas en EEUU fueron atacados con el ransomware DoppelPaymer, por atacantes que pidieron un pago de 34 millones de dólares en Bitcoin.