感恩节周末,一家电子巨头在墨西哥的富士康工厂遭到勒索软件攻击,攻击者在加密设备之前窃取未加密的文件。富士康是全球最大的电子制造企业,2019年营收达1720亿美元,在全球拥有超过80万名员工。富士康的子公司包括夏普公司、群创光电、富智康和贝尔金。BleepingComputer一直在追踪传闻中的富士康勒索软件攻击事件,该事件发生在感恩节周末。今天,DoppelPaymer勒索软件在其勒索软件数据泄露网站上发布了属于FoxconnNA的文件。泄露的数据包括通用的商业文件和报告,但不包含任何财务信息或员工的个人详细信息。网络安全行业的消息来源证实,富士康于2020年11月29日左右在墨西哥华雷斯的富士康CTBGMX工厂遭到攻击。该工厂于2005年开业,被富士康用于组装电子设备并将其运送到南美和北美各地。“我们的大楼建于2005年,占地682,000平方英尺,位于墨西哥奇瓦瓦州华雷斯,与德克萨斯州埃尔帕索接壤。[…]富士康CTBGMX的战略定位是支持所有美洲地区,”富士康CTBGMX网页描述了该设施。自袭击发生以来,该设施的网站一直处于关闭状态,目前向访问者显示错误。攻击者要求3400万美元的赎金消息人士还分享了在勒索软件攻击期间在富士康服务器上创建的赎金票据,如下所示。赎金票据包括指向富士康在DoppelPaymer的Tor支付网站上的受害者页面的链接,威胁行为者在该页面上要求赎金1,804.0955BTC,约合3,468.6万美元以今天的比特币价格计算。勒索团伙在接受DoppelPaymer采访时证实,他们于11月29日袭击了富士康的北美工厂,但并未袭击整个公司。作为这次攻击的一部分,威胁者声称已经加密了大约1,200台服务器,窃取了100GB未加密的文件,并删除了20-30TB的备份。“我们加密的是NA段,而不是整个富士康,它有大约1200-1400服务器,而不是专注于工作站。他们还有大约75TB的杂项备份,我们能够销毁这些备份(大约20-30TB),”DoppelPayment告诉我们这次攻击。BleepingComputer已就一些问题联系富士康,但尚未收到回复。过去DoppelPaymer攻击的其他受害者包括Compal、PEMEX(PetróleosMexicanos)、加利福尼亚州托伦斯、纽卡斯尔大学、佐治亚州霍尔县、BanijayGroupSAS和BretagneTécom。
