感恩节周末,富士康电子巨头在墨西哥的一家生产设施遭到了勒索软件攻击。攻击者在对设备加密之前先窃取了未经加密的文件。
富士康是全球最大的电子产品制造公司,2019年的营业收入达到了1720亿美元,在全球拥有80余万名员工。富士康旗下子公司包括夏普、Innolux、FIH Mobile和贝尔金(Belkin)。
安全外媒BleepingComputer一直在密切跟踪感恩节周末发生的坊间传闻的富士康勒索软件攻击。
今天,DoppelPaymer勒索软件在其勒索软件数据泄漏网站上发布了属于富士康的文件。泄漏的数据包括一般的业务文件和报告,但不包含任何财务信息或员工的个人详细信息。
DoppelPaymer勒索软件数据泄漏网站
网络安全行业的消息人士已证实,富士康于2020年11月29日左右在位于墨西哥华雷斯城的富士康CTBG MX生产设施遭到了攻击。
该生产设施于2005年开业,被富士康用来将电子设备组装和运输到南美和北美的所有地区。
富士康CTBG MX官网页面这样介绍该生产设施:“我们占地682000平方英尺的工厂建于2005年,位于墨西哥奇瓦瓦州华雷斯城,对面就是得克萨斯州埃尔帕索。富士康CTBG MX的位置具有重要的战略意义,支持美洲所有地区。”
自攻击以来,该生产设施的官网已瘫痪,目前向访客显示出错信息。
富士康CTBG MX生产设施官网
攻击者索要3400万美元(2.3亿人民币)的赎金
消息人士还透露了勒索软件攻击期间在富士康服务器上创建的勒索信,内容如下所示。
富士康勒索信
勒索信里面附有指向DoppelPaymer Tor付款网站上富士康受害者页面的链接,不法分子索要1804.0955个比特币的赎金,按今天的比特币价格折算,约合34686000美元(2.3亿人民币)。
DoppelPaymer网站上的富士康受害者页面
DoppelPaymer勒索软件团伙在接受采访时证实,他们在11月29日攻击了富士康在北美的生产设施,但并未攻击整个公司。
作为这次攻击的一部分,不法分子声称已加密了约1200台服务器,窃取了100 GB的未加密文件,并删除了20TB至30 TB的备份内容。
DoppelPayment透露这起攻击时表示:“我们加密了北美部分,而不是整个富士康,这涉及大约1200台至1400台服务器,并不单单针对工作站。它们还有大约75TB的其他备份,我们销毁了其中大约20TB至30TB的备份内容。”
过去遭到DoppelPaymer攻击的其他受害者包括康柏(Compal)、墨西哥国家石油公司(PEMEX)、加利福尼亚州托伦斯市、纽卡斯尔大学、乔治亚州霍尔县、班尼杰集团(Banijay Group SAS)和布列塔尼国立高等电信学校(Bretagne Télécom)。