富士康海外工厂被黑客勒索2亿元赎金:1200台服务器被加密,100GB数据被盗更重要。与数据泄露相关的勒索软件攻击今年愈演愈烈,包括感恩节期间在墨西哥的一家富士康工厂。上周,电子巨头富士康在墨西哥的一家工厂遭到勒索软件攻击。攻击者秘密获取未加密的富士康文件,然后对相关设备进行加密。黑客随后发出勒索文件,索要1804.0955BTC的赎金,按当天比特币价格计算,约合3468.6万美元(约合人民币2亿元)。富士康勒索文件记载,该工厂是富士康向南北美洲各地区组装和运输电子设备的基地。它是北美最大的iPhone组装商,也是苹果等公司的零部件供应商。12月7日,DoppelPaymer在其勒索软件数据泄露网站上发布了属于FoxconnNA的文件。泄露的数据包括一般商业文件和报告,但不包含任何财务信息或员工的个人详细信息。在DoppelPaymer勒索软件数据泄露站点之后,网络安全行业的消息人士证实,富士康于2020年11月29日前后在其位于墨西哥华雷斯城的FoxconnCTBGMX工厂遭受了攻击。工厂于2005年开工,在官方网站上,富士康CTBGMX工厂称,“工厂占地面积68.2万平方英尺,建于2005年,位于墨西哥奇瓦瓦州的CiudadJuárez,地处边境与得克萨斯州埃尔帕索合作。[..]FoxconnCTBGMX地理位置优越,可以在整个美洲提供支持。”FoxconnCTBGMXFacility网站攻击者索要3400万美元赎金赎金票据包含指向DoppelPaymerTor上富士康受害者页面的链接支付网站,威胁者索要1,804.0955BTC的赎金,按今天的比特币价格(约合人民币2亿元)计算,约合34,686,000美元。在DoppelPaymer页面上关于富士康被攻击的消息后,勒索者确认他们袭击了富士康的北美工厂11月29日,但不是整个公司。作为这次攻击的一部分,威胁参与者说他们加密了大约1,200台服务器,窃取了100GB的未加密文件,并删除了20-30TB的备份。富士康在一份声明中证实了这次攻击,并表示他们正在慢慢地让他们的系统恢复服务。“我们可以确认,支持我们在美洲的某些业务的美国信息系统是11月29日网络安全攻击的重点。我们正在与技术专家和执法机构合作进行调查,以确定完全非法的影响行动并查明肇事者并将他们绳之以法。”富士康对安全媒体BleepingComputer表示:“受此次事件影响的系统正在全面检查中,将逐步投入使用。”“目前,其内部信息安全团队已经完成了软件和操作系统的安全保障工作。同时,受影响工厂的网络正在恢复中,对集团整体运营影响不大。”过去,DoppelPaymer攻击的其他受害者包括Compal、PEMEX(PetróleosMexicanos)、CaliforniaTrustCityofLens、NewcastleUniversity、HallCountyGeorgia、BanijayGroupSAS和BretagneTélécom。富士康是全球最大的电子制造企业,2019年营收达1720亿美元,全球员工超过80万。富士康的子公司包括夏普公司、群创光电、富智康和贝尔金。黑客利用疫情诱使人们打开恶意邮件,2020年与数据泄露相关的软件勒索案件频频发生,这并不是近期第一起与数据泄露相关的软件勒索事件。2020年,勒索软件集团扩大了敲诈勒索的力度,包括将窃取的数据出售给竞争对手;使用窃取的数据攻击受害者的商业伙伴;安全网站Emsisoft表示,并公开受害者的“肮脏秘密”,给大家看看。一些攻击者正在使用COVID-19引诱人们打开恶意电子邮件和附件,但也有人呼吁在大流行期间停止对医疗机构的攻击。迄今为止,2020年最大的11家勒索软件攻击者已花费至少1.442亿美元来应对黑客攻击,其支出范围从调查攻击、重建网络和恢复备份到支付黑客赎金以及采取预防措施以避免未来再次发生事件。据称,在其中七起案件中,受害者支付了赎金。根据勒索软件咨询公司EMISOFT的一份报告,今年排名前10位的勒索软件受害者中有5个是市政府,而其余的则是垂直行业,从法律、制造和金融服务到IT服务、设施管理和高等教育。受影响的实体中有八家在美国,两家在英国,一家在丹麦。EMISSOFT勒索软件提交数量最多的前10个国家,包括停止提交。2020年第三季度按国家/地区划分的大多数勒索软件提交:印度:28.50%印度尼西亚:16.30%巴基斯坦:9.10%美国:8.10%韩国:8.10%埃及:7.80%巴西:7.70%菲律宾:5.90%孟加拉国:4.50%土耳其:3.80%值得注意的是,今年除财产损失外,恶意软件勒索还造成一起人身伤害事故。2020年9月,攻击者用勒索软件感染了杜塞尔多夫大学医院的30台服务器,迫使德国医院拒绝接受急诊病人。其中一名患者是一名处于危及生命状态的妇女,她被送往20英里外的另一家医院,在那里她因治疗延误而死亡。这是第一例与勒索软件攻击直接相关的人类死亡事件,但绝不是最后一起。相关素材:https://blog.emsisoft.com/en/37050/ransomware-statistics-for-2020-q3-report/https://www.crn.com/news/security/foxconn-ransomware-attack-reportedly-damages-servers-backups?itc=refreshhttps://www.moneycontrol.com/news/technology/apple-supplier-foxconn-suffers-ransomware-attack-hackers-demand-34-million-in-bitcoin-6206791。html【本文为栏目组织大数据文摘原创翻译,微信公众号“大数据文摘(id:BigDataDigest)”】点此查看作者更多好文
