在感恩节周末,富士康电子巨头在墨西哥的一家工厂遭到勒索软件攻击,攻击者在加密设备之前窃取了未加密的文件。
富士康是全球最大的电子产品制造公司,2019年的营业收入达到1720亿美元,在全球拥有超过80万名员工。富士康的子公司包括夏普公司、Innolux、FIH Mobile和Belkin。
BleepingComputer一直在追踪传闻中的富士康勒索软件攻击事件,该事件发生在感恩节周末。
近日,DoppelPaymer勒索软件在他们的勒索软件数据泄露网站上公布了属于富士康NA的文件。泄露的数据包括通用的商业文件和报告,但不包含任何财务信息或员工的个人详细信息。
网络安全行业的消息人士证实,富士康在2020年11月29日左右在位于墨西哥华雷斯市的富士康CTBG MX工厂遭到攻击。
这家工厂于2005年开业,由富士康用于组装和运输电子设备到南美和北美的所有地区。
“我们68.2万平方英尺的建筑建于2005年,位于墨西哥奇瓦瓦州华雷斯市,与德克萨斯州埃尔帕索市隔境相望。[…]富士康CTBG MX的战略定位是支持所有美洲地区,”富士康CTBG MX网页描述了该设施。
自攻击发生以来,该设施的网站已经关闭,目前向访问者显示了一个错误。
消息人士还分享了勒索软件攻击期间富士康服务器上创建的勒索条,如下所示。
赎金单中有一个链接指向富士康在DoppelPaymer的Tor支付网站上的受害者页面,在那里,威胁参与者要求支付1804.0955 BTC赎金,按今天的比特币价格计算,约合3468.6万美元。
勒索团伙在接受DoppelPaymer采访时证实,他们在11月29日袭击了富士康在北美的工厂,但没有攻击整个公司。
作为这次攻击的一部分,威胁参与者声称加密了大约1200台服务器,窃取了100GB的未加密文件,并删除了20-30TB的备份。
“我们加密的是NA段,不是整个富士康,它大约有1200-1400台服务器,而且不专注于工作站。他们还有大约75 TB的杂项备份,我们能够-我们销毁了(大约20-30 TB),“DoppelPayment告诉我们攻击。
BleepingComputer已经与富士康联系了一些问题,但目前还没有回音。
其他在过去被DoppelPaymer袭击的受害者包括Compal、PEMEX(Petróleos Mexicanos)、加利福尼亚州托伦斯市、纽卡斯尔大学、佐治亚州霍尔县、Banijay Group SAS和Bretagne Técom。
河北镌远网络科技有限公司(Hebei JYCYBER TechnologyCo.,Ltd.)是一家集人才、技术和经验于一体的,提供全面网络安全解决方案的专业服务商。镌远科技致力于为各行业的网络安全需求提供软件研发和通用解决方案,业务领域主要包括基础服务、咨询业务、产品研发和安全培训四大版块,各版块相互独立又相辅相成,完美阐释了“专业服务、全程服务、延伸服务”的服务体系和“单一业务与长远目标相融合”的服务理念。
关注镌远科技,关注网络安全!
河北分公司:河北镌远网络科技有限公司
地址:河北省邯郸市丛台区中华北大街193号慧谷大厦14层
总公司:北京冠程科技有限公司
地址:北京市昌平区科技园区东区产业基地企业墅上区一号楼九单元四层
实训基地:河北省石家庄市电子信息学校冠程科技研究与实训中心
欢迎关注我们,及时了解更多关于网络安全相关知识
