在感恩節週末,富士康電子巨頭在墨西哥的一家工廠遭到勒索軟體攻擊,攻擊者在加密裝置之前竊取了未加密的檔案。
富士康是全球最大的電子產品製造公司,2019年的營業收入達到1720億美元,在全球擁有超過80萬名員工。富士康的子公司包括夏普公司、Innolux、FIH Mobile和Belkin。
BleepingComputer一直在追蹤傳聞中的富士康勒索軟體攻擊事件,該事件發生在感恩節週末。
今天,DoppelPaymer勒索軟體在他們的勒索軟體資料洩露網站上公佈了屬於富士康NA的檔案。洩露的資料包括通用的商業檔案和報告,但不包含任何財務資訊或員工的個人詳細資訊。
網路安全行業的訊息人士證實,富士康在2020年11月29日左右在位於墨西哥華雷斯市的富士康CTBG MX工廠遭到攻擊。
這家工廠於2005年開業,由富士康用於組裝和運輸電子裝置到南美和北美的所有地區。
“我們68。2萬平方英尺的建築建於2005年,位於墨西哥奇瓦瓦州華雷斯市,與德克薩斯州埃爾帕索市隔境相望。[…]富士康CTBG MX的戰略定位是支援所有美洲地區,”富士康CTBG MX網頁描述了該設施
自攻擊發生以來,該設施的網站已經關閉,目前向訪問者顯示了一個錯誤。
襲擊者索要3400萬美元贖金
訊息人士還分享了勒索軟體攻擊期間富士康伺服器上建立的勒索條,如下所示。
贖金單中有一個連結指向富士康在DoppelPaymer的Tor支付網站上的受害者頁面,在那裡,威脅參與者要求支付1804。0955 BTC贖金,按今天的比特幣價格計算,約合3468。6萬美元。
勒索團伙在接受DoppelPaymer採訪時證實,他們在11月29日襲擊了富士康在北美的工廠,但沒有攻擊整個公司。
作為這次攻擊的一部分,威脅參與者聲稱加密了大約1200臺伺服器,竊取了100GB的未加密檔案,並刪除了20-30TB的備份。
“我們加密的是NA段,不是整個富士康,它大約有1200-1400臺伺服器,而且不專注於工作站。他們還有大約75 TB的雜項備份,我們能夠-我們銷燬了(大約20-30 TB),“DoppelPayment告訴我們攻擊。
BleepingComputer已經與富士康聯絡了一些問題,但目前還沒有迴音。
其他在過去被DoppelPaymer襲擊的受害者包括Compal、PEMEX(Petróleos Mexicanos)、加利福尼亞州託倫斯市、紐卡斯爾大學、佐治亞州霍爾縣、Banijay Group SAS和Bretagne Técom。
