富士康是全球最大的电子制造公司,2019 年的营业收入达到 1720 亿美元,在全球拥有超过 80 万名员工。此次受攻击工厂于 2005 年开业,富士康将其用于向南美和北美所有地区组装和运输电子设备的站点。作为被攻击的一部分,攻击者称已加密了约 1,200 台服务器,窃取了 100 GB 的未加密文件,并删除了 20-30 TB 的备份。
该工厂网站今天尚未恢复,一直显示 404-Not Found 。
▲工厂网站无法访问
此次事件中的攻击者为 DoppelPaymer 勒索软件,自 2019 年年中以来,DoppelPaymer 勒索软件一直处于活跃状态,其受害者包括智利政府、墨西哥国有石油公司 Pemex、零件制造商 Visser 等多家大型企业和机构 。
今天,DoppelPaymer 勒索软件在其勒索软件数据泄漏站点上发布了富士康部分文件,泄漏的信息包括常规业务文档和报告。
▲DoppelPaymer 数据泄露站点
▲赎金信息
赎金信息中包含一个指向 DoppelPaymer Tor 付款站点上富士康受害者页面的链接,威胁索要 1804.0955 比特币赎金,按今天的比特币汇率计算,约为 3400 万美元。
此次攻击事件使工厂日常业务的开展受到了不同程度的干扰。最直接的就是被加密文件无法访问,加密文件涉及到的相关业务被迫中断,业务连续性受到影响。
目前富士康尚未给出明确回应,结合近期勒索事件,勒索黑产已越发肆无忌惮,此次事件无疑给其他电子制造业敲响了警钟。
沪公网安备 31010102007331号