Foxsemicon Integrated Technology, una sussidiaria di Foxconn, ha subito un attacco di ransomware, secondo quanto riportato da Taipei Times. L'azienda ha riferito che i suoi siti web in lingua mandarina e inglese sono stati violati all'inizio di questa settimana, mostrando un messaggio minatorio pubblicato dai cyber-criminali.
Il messaggio, successivamente rimosso, avvertiva che i dati personali dei clienti erano stati rubati e cifrati, minacciando di rendere tali dati disponibili su Internet se non fosse stato pagato un riscatto.
Gli aggressori hanno anche rivolto un messaggio diretto ai dipendenti di Foxsemicon, minacciando la perdita del lavoro e la distruzione completa dell'azienda se la dirigenza non fosse entrata in contatto con loro. Si presume che i cybercriminali abbiano sottratto 5 terabyte di dati aziendali durante l'attacco.
Foxsemicon ha prontamente emesso una dichiarazione alla Borsa di Taiwan, affermando che i suoi siti web sono stati ripristinati e che degli esperti di sicurezza sono stati coinvolti per gestire l'incidente.
Nonostante l'azienda abbia evidenziato che l'attacco non ha influito significativamente sulle operazioni, molteplici utenti hanno segnalato nelle ore seguenti che l'apertura del sito web, esclusivamente nella variante in lingua inglese, attivava un avviso da parte dell'antivirus installato sui computer degli utenti in questione, indicando che il sito poteva essere rischioso.
Lockbit sembra essere il gruppo dietro questo attacco, i quali hanno sfruttato il celebre ransomware LockBit. Scoperto per la prima volta nel 2020, dopo aver operato con successo utilizzando un modello a servizio, nel corso degli anni è stato costantemente aggiornato fino alla versione alltuale, la 3.0, diventando uno dei ransomware più noti.
Le vittime precedenti di LockBit includono aziende come Managed Care of North America, Boeing, e Capital Health, mentre gli operatori di Lockbit solitamente prendono di mira organizzazioni negli Stati Uniti, in Asia, in Europa e in Africa.