富士康是全球最大的電子產(chǎn)品制造公司����,2019年的營業(yè)收入達(dá)到1720億美元,在全球擁有超過80萬名員工�。富士康的子公司包括夏普公司、Innolux�����、FIH Mobile和Belkin�����。
BleepingComputer一直在追蹤傳聞中的富士康勒索軟件攻擊事件,該事件發(fā)生在感恩節(jié)周末�����。
今天�����,DoppelPaymer勒索軟件在他們的勒索軟件數(shù)據(jù)泄露網(wǎng)站上公布了屬于富士康NA的文件��。泄露的數(shù)據(jù)包括通用的商業(yè)文件和報告�,但不包含任何財務(wù)信息或員工的個人詳細(xì)信息。
網(wǎng)絡(luò)安全行業(yè)的消息人士證實(shí)���,富士康在2020年11月29日左右在位于墨西哥華雷斯市的富士康CTBG MX工廠遭到攻擊����。
這家工廠于2005年開業(yè)���,由富士康用于組裝和運(yùn)輸電子設(shè)備到南美和北美的所有地區(qū)����。
“我們68.2萬平方英尺的建筑建于2005年,位于墨西哥奇瓦瓦州華雷斯市�,與德克薩斯州埃爾帕索市隔境相望。[…]富士康CTBG MX的戰(zhàn)略定位是支持所有美洲地區(qū)���,”富士康CTBG MX網(wǎng)頁描述了該設(shè)施自攻擊發(fā)生以來��,該設(shè)施的網(wǎng)站已經(jīng)關(guān)閉,目前向訪問者顯示了一個錯誤�。
襲擊者索要3400萬美元贖金
消息人士還分享了勒索軟件攻擊期間富士康服務(wù)器上創(chuàng)建的勒索條,如下所示��。
贖金單中有一個鏈接指向富士康在DoppelPaymer的Tor支付網(wǎng)站上的受害者頁面���,在那里����,威脅參與者要求支付1804.0955 BTC贖金�,按今天的比特幣價格計算,約合3468.6萬美元��。
勒索團(tuán)伙在接受DoppelPaymer采訪時證實(shí)�����,他們在11月29日襲擊了富士康在北美的工廠,但沒有攻擊整個公司�����。
作為這次攻擊的一部分���,威脅參與者聲稱加密了大約1200臺服務(wù)器����,竊取了100GB的未加密文件��,并刪除了20-30TB的備份����。
“我們加密的是NA段,不是整個富士康�����,它大約有1200-1400臺服務(wù)器��,而且不專注于工作站�����。他們還有大約75 TB的雜項(xiàng)備份,我們能夠-我們銷毀了(大約20-30 TB)��,“DoppelPayment告訴我們攻擊���。
BleepingComputer已經(jīng)與富士康聯(lián)系了一些問題����,但目前還沒有回音���。
其他在過去被DoppelPaymer襲擊的受害者包括Compal、PEMEX(Petróleos Mexicanos)��、加利福尼亞州托倫斯市�、紐卡斯?fàn)柎髮W(xué)、佐治亞州霍爾縣����、Banijay Group SAS和Bretagne Técom。
