Raksasa Elektronik Foxconn Diserang DoppelPaymer, Peretas Minta Tebusan Rp491 miliar

Ilustrasi via idownloadblog.com

Cyberthreat.id - Raksasa elektronik Foxconn mengalami serangan siber pada fasilitasnya di Meksiko bulan lalu.

Dikutip dari BleepingComputer, serangan siber yang menyerang Foxconn menggunakan ransomware. Sebelum mengenkripsi sistem Foxconn, peretas mencuri file yang tidak dienkripsi terlebih dahulu.

Foxconn Technology Group adalah sebuah perusahaan multinasional yang berpusat di Taiwan. Spesialisasinya di bidang manufaktor komponen elektronik. Dilihat dari pendapatannya, Foxconn adalah salah satu perusahaan IT terbesar di dunia dan memiliki perwakilan di sejumlah negara, termasuk Meksiko.

Operator ransomware DoppelPaymer mengklaim dibalik serangan ke Foxconn. Itu terlihat pada situs kebocoran data miliknya, di mana operator ransomware DoppelPaymer mempublikasikan sebagian file yang berhasil dicuri dari Foxconn.

Data yang dicuri itu mencakup dokumen dan laporan bisnis umum tetapi tidak berisi informasi keuangan atau detail pribadi karyawan.

Salah satu sumber anonim BleepingComputer yang bergerak di keamanan siber membenarkan adanya serangan itu. Sumber anonim itu mengatakan bahwa serangan dilakukan peretas pada 29 November, di fasilitas Foxconn CTBG MX yang berlokasi di Ciudad Juarez, Meksiko.

Fasilitas itu dibuka pada tahun 2005 dan digunakan oleh Foxconn untuk perakitan dan pengiriman peralatan elektronik ke seluruh wilayah di Amerika Selatan dan Utara.

Sejak serangan itu terjadi, situs web Foxconn yang di fasilitas Meksiko yang beralamat di https://fii-na.com.mx itu down dan menunjukkan kode kesalahan “HTTP Status 404 - not found”.

Sementara itu, sumber anonim BleepingComputer mengatakan bahwa peretas meminta tebusan. Dalam catatan tebusan itu peretas mendorong korban atau Foxconn untuk mengunjungi situs pembayaran Tor DoppelPaymer di mana memuat informasi tebusan yang diminta peretas yakni sebesar 1804.09555 BTC (bitcoin) atau sekitar Rp491 miliar.

Operator DoppelPaymer mengakui telah menyerang fasilitas Foxconn di Amerika Utara pada 29 November tetapi tidak menyerang seluruh perusahaan.

Lebih lanjut, peretas mengklaim telah mengenkripsi sekitar 1.200 server dan mencuri 100 GB file tidak terenkripsi dan menghapus 20-30 TB cadangan.

"Kami mengenkripsi segmen NA, bukan seluruh foxconn, ini tentang 1200-1400 server, dan tidak berfokus pada workstation. Mereka juga memiliki cadangan misc sekitar 75TB, apa yang dapat kami lakukan - kami menghancurkan (sekitar 20-30TB)," kata operator DoppelPaymer tentang serangan itu.

Foxconn merupakan perusahaan manufaktur elektronik terbesar di dunia, dengan pendapatan tercatat US$172 miliar pada 2019 dan memiliki lebih dari 800.000 karyawan di seluruh dunia. Anak perusahaan Foxconn termasuk Sharp Corporation, Innolux, FIH Mobile, dan Belkin. Foxconn sendiri belum berkomentar atas insiden ini.

Sementara itu, DoppelPaymer tercatat telah menyerang Compal, PEMEX (Petroleos Mexicanos), Kota Torrance di California, Universitas Newscastle, Hall County di Georgia, Banijay Group SAS, dan Bretagne Telecom.[]

Editor: Yuswardi A. Suud