富士康遭黑客攻擊！盜走100G文件、勒索2.3億贖金！

12月9日消息，據外媒報道，鴻海集團昨日在一份聲明中證實，該公司在美國使用的一個信息系統于11月29日遭到黑客攻擊。該系統用于支持在其美洲的部分業務。根據聲明，鴻海正在與技術專家和執法部門合作，評估全部影響，確定責任方并將其繩之以法。同時，鴻海還表示，將徹底檢查受影響的系統，分階段恢復運行。

據外媒 BleepingComputer 報道，富士康在墨西哥的一家工廠遭受了名為 DoppelPaymer 勒索軟件攻擊，黑客在此之前偷竊了未加密的文件，進而在入侵之后對設備進行了加密處理。

近日， DoppelPaymer 勒索軟件在其勒索軟件數據泄漏站點上發布了屬于富士康的文件。泄漏的數據包括常規業務文檔和報告，但不包含任何財務信息或員工的個人詳細信息。

對此，有網絡安全研究員證實了這一消息，富士康于 2020 年 11 月 29 日前后在其位于墨西哥華雷斯城的富士康 CTBG MX 設備遭受了攻擊。

該工廠于 2005 年開始運行，富士康將其用于向南美洲和北美洲的所有地區組裝和運輸電子設備。

自受到攻擊以來，該設備的官網已關閉，目前已經打不開。

攻擊者要求贖金 3400 萬美元

此外，消息人士分享了在攻擊期間黑客在富士康服務器上創建的勒索記錄，如下所示。

勒索信里面附有指向 DoppelPaymer Tor 付款網站上富士康受害者頁面的鏈接，黑客索要 1804.0955 個比特幣的贖金，按今天的比特幣價格折算，約合34,686,000 美元（2.3億人民幣）。

DoppelPaymer 勒索軟件團隊在采訪時證實，他們的確在 11 月 29 日襲擊了富士康在北美的工廠，但并未襲擊整個公司。

作為此攻擊的一部分，黑客聲稱其已加密了約 1,200 臺服務器，竊取了 100 GB 的未加密文件，并刪除了 20-30 TB 的備份。

DoppelPayment 透露此次攻擊的范圍，并表示：“我們加密了北美的服務器，并不是整個富士康，其中大約涉及到 1200-1400 臺服務器，這并不單單是工作站。另外，它們還有大約 75TB 的其他項備份，我們銷毀了大約 20-30 TB”。

隨著IT企業信息化的提升，以及虛擬貨幣——比特幣市場價格的不斷攀升且交易不易被追蹤的特性，近年來，眾多的黑客也頻繁的通過比特幣勒索病毒來攻擊大型IT企業謀利。

早在2018年8月，全球晶圓代工龍頭大廠臺積電位于臺灣的三大廠區就出現電腦遭遇勒索病毒大規模入侵事件，給臺積電造成了超過17.6億元的損失。

免責聲明：本文轉載自互聯網媒體，不代表本站的觀點和立場。