全球电子制造巨头富士康在墨西哥的一家工厂遭受了勒索软件攻击,攻击者在此之前窃取了未加密的文件,然后对相关设备进行了加密。
富士康是全球最大的电子制造公司,其 2019 年的营业收入达到 1720 亿美元,在全球拥有超过 80 万名员工。富士康的子公司包括 Sharp Corporation、Innolux、FIH Mobile 与 Belkin。
今日,DoppelPaymer 勒索软件在其勒索软件数据泄漏发布站点上发布了属于富士康的文件。泄漏的数据包括常规业务文档和报告,但不包含任何财务信息或员工的个人详细信息。
网络安全行业的消息来源证实,富士康位于墨西哥华雷斯城的富士康 CTBG MX 工厂于 2020 年 11 月 29 日前后遭受了勒索软件的攻击。
该工厂于 2005 年建立,富士康将其用于向南美洲和北美洲的所有地区组装和运输电子设备。“我们拥有 682000 平方英尺的厂房,位于墨西哥奇瓦瓦州华雷斯城,与美国德克萨斯州埃尔帕索接壤。富士康 CTBG MX 工厂地理位置优越,可为整个美洲地区提供支持”,富士康 CTBG MX 工厂的介绍网页如是说。
自攻击以来,该工厂的网站已关闭,目前访问会显示错误。
攻击者勒索赎金 3400 万美元,攻击者在富士康服务器上创建的勒索信息如下所示:
勒索信息中包含一个指向 DoppelPaymer Tor 付款站点上富士康专属页面的链接,攻击者索要 1804.0955 比特币的赎金,按今天的比特币价格计算,约为 34686000 美元(折合 2.267 亿人民币)。
DoppelPaymer 团伙也证实他们于 11 月 29 日攻击了富士康在北美的工厂,但并未攻击富士康整个公司。攻击者声称已加密了约 1200 台服务器,但并不涉及工作站。与此同时,攻击者窃取了 100GB 的未加密文件,并删除了 20-30TB 的数据备份。
此前,DoppelPaymer 的其他受害者还包括 Compal、PEMEX(PetróleosMexicanos)、加利福尼亚州托伦斯市、纽卡斯尔大学、乔治亚州霍尔县、Banijay Group SAS 与 BretagneTélécom。
来源:网络整理