El fabricante de teléfonos inteligentes Foxconn ha confirmado que un ataque de ransomware a fines de mayo interrumpió las operaciones en una de sus instalaciones de fabricación con sede en México.

“Se confirmó que una de nuestras fábricas en México sufrió un ataque cibernético de ransomware a fines de mayo”, dijo a TechCrunch un portavoz de Foxconn, Jimmy Huang. “El equipo de ciberseguridad de la compañía ha implementado el plan de recuperación en consecuencia”.

La fábrica afectada es Foxconn Baja California, ubicada en la ciudad de Tijuana en la frontera con California, la cual se especializa en la producción de dispositivos médicos, electrónica de consumo y actividades industriales. La compañía le dijo a TechCrunch que, aunque las operaciones en la fábrica se vieron interrumpidas como resultado del ataque de ransomware, la fábrica está “volviendo gradualmente a la normalidad”.

“La interrupción de las operaciones comerciales se acomodará ajustando la capacidad de producción”, agregó Huang. “Se estima que el ataque de ciberseguridad tendrá poco impacto en las operaciones generales del Grupo. La información relevante sobre el incidente también se proporciona directamente a nuestra gerencia, clientes y proveedores”.

Foxconn se negó a decir si se accedió a los datos como resultado del ataque, ni proporcionó información sobre quién fue el responsable. Sin embargo, los operadores de LockBit, una destacada operación de ransomware como servicio (RaaS), se responsabilizaron del ataque del 31 de mayo y amenazan con filtrar los datos robados de Foxconn a menos que se pague un rescate antes del 11 de junio. siguen siendo desconocidos y Foxconn se negó a comentar si había pagado el rescate.

La firma de seguridad cibernética Mandiant dijo en un análisis el jueves que Evil Corp, con sede en Rusia, un notorio grupo de piratería sancionado por la Oficina de Control de Activos Extranjeros del Departamento del Tesoro de EE. UU. en diciembre de 2019, había utilizado LockBit en un intento de fusionarse con otras empresas subsidiarias. No está claro si el ataque de Foxconn está relacionado con el grupo de piratas informáticos sancionado, que desarrolló y distribuyó el malware Dridex.

Esta no es la primera vez que Foxconn ha sido atacado por ransomware. En diciembre de 2020, la compañía dijo que algunos de sus sistemas en los EE. UU. habían sido atacados por los operadores del ransomware DoppelPaymer, quienes exigieron un pago de $34 millones en bitcoins.