富士康是全球最大的電子產(chǎn)品制造公司�����,2019年的營(yíng)業(yè)收入達(dá)到1720億美元����,在全球擁有超過(guò)80萬(wàn)名員工。富士康的子公司包括夏普公司�、Innolux、FIH Mobile和Belkin�����。
BleepingComputer一直在追蹤傳聞中的富士康勒索軟件攻擊事件����,該事件發(fā)生在感恩節(jié)周末。
今天�����,DoppelPaymer勒索軟件在他們的勒索軟件數(shù)據(jù)泄露網(wǎng)站上公布了屬于富士康NA的文件��。泄露的數(shù)據(jù)包括通用的商業(yè)文件和報(bào)告,但不包含任何財(cái)務(wù)信息或員工的個(gè)人詳細(xì)信息�。
網(wǎng)絡(luò)安全行業(yè)的消息人士證實(shí),富士康在2020年11月29日左右在位于墨西哥華雷斯市的富士康CTBG MX工廠遭到攻擊�。
這家工廠于2005年開(kāi)業(yè),由富士康用于組裝和運(yùn)輸電子設(shè)備到南美和北美的所有地區(qū)����。
“我們68.2萬(wàn)平方英尺的建筑建于2005年,位于墨西哥奇瓦瓦州華雷斯市��,與德克薩斯州埃爾帕索市隔境相望����。[…]富士康CTBG MX的戰(zhàn)略定位是支持所有美洲地區(qū),”富士康CTBG MX網(wǎng)頁(yè)描述了該設(shè)施自攻擊發(fā)生以來(lái)�,該設(shè)施的網(wǎng)站已經(jīng)關(guān)閉,目前向訪問(wèn)者顯示了一個(gè)錯(cuò)誤���。
襲擊者索要3400萬(wàn)美元贖金
消息人士還分享了勒索軟件攻擊期間富士康服務(wù)器上創(chuàng)建的勒索條����,如下所示���。
贖金單中有一個(gè)鏈接指向富士康在DoppelPaymer的Tor支付網(wǎng)站上的受害者頁(yè)面�,在那里,威脅參與者要求支付1804.0955 BTC贖金����,按今天的比特幣價(jià)格計(jì)算���,約合3468.6萬(wàn)美元�。
勒索團(tuán)伙在接受DoppelPaymer采訪時(shí)證實(shí)���,他們?cè)?1月29日襲擊了富士康在北美的工廠�����,但沒(méi)有攻擊整個(gè)公司�����。
作為這次攻擊的一部分�����,威脅參與者聲稱加密了大約1200臺(tái)服務(wù)器��,竊取了100GB的未加密文件�,并刪除了20-30TB的備份。
“我們加密的是NA段�,不是整個(gè)富士康,它大約有1200-1400臺(tái)服務(wù)器��,而且不專注于工作站���。他們還有大約75 TB的雜項(xiàng)備份���,我們能夠-我們銷毀了(大約20-30 TB),“DoppelPayment告訴我們攻擊����。
BleepingComputer已經(jīng)與富士康聯(lián)系了一些問(wèn)題,但目前還沒(méi)有回音���。
其他在過(guò)去被DoppelPaymer襲擊的受害者包括Compal���、PEMEX(Petróleos Mexicanos)、加利福尼亞州托倫斯市��、紐卡斯?fàn)柎髮W(xué)���、佐治亞州霍爾縣���、Banijay Group SAS和Bretagne Técom�����。
