富士康是全球最大的電子產品制造公司���,2019年的營業收入達到1720億美元���,在全球擁有超過80萬名員工����。富士康的子公司包括夏普公司��、Innolux�����、FIH Mobile和Belkin。
BleepingComputer一直在追蹤傳聞中的富士康勒索軟件攻擊事件,該事件發生在感恩節周末�����。
今天�����,DoppelPaymer勒索軟件在他們的勒索軟件數據泄露網站上公布了屬于富士康NA的文件�。泄露的數據包括通用的商業文件和報告����,但不包含任何財務信息或員工的個人詳細信息。
網絡安全行業的消息人士證實�,富士康在2020年11月29日左右在位于墨西哥華雷斯市的富士康CTBG MX工廠遭到攻擊��。
這家工廠于2005年開業,由富士康用于組裝和運輸電子設備到南美和北美的所有地區。
“我們68.2萬平方英尺的建筑建于2005年�����,位于墨西哥奇瓦瓦州華雷斯市�,與德克薩斯州埃爾帕索市隔境相望。[…]富士康CTBG MX的戰略定位是支持所有美洲地區,”富士康CTBG MX網頁描述了該設施自攻擊發生以來���,該設施的網站已經關閉,目前向訪問者顯示了一個錯誤。
襲擊者索要3400萬美元贖金
消息人士還分享了勒索軟件攻擊期間富士康服務器上創建的勒索條��,如下所示����。
贖金單中有一個鏈接指向富士康在DoppelPaymer的Tor支付網站上的受害者頁面�,在那里,威脅參與者要求支付1804.0955 BTC贖金���,按今天的比特幣價格計算,約合3468.6萬美元����。
勒索團伙在接受DoppelPaymer采訪時證實�����,他們在11月29日襲擊了富士康在北美的工廠���,但沒有攻擊整個公司��。
作為這次攻擊的一部分,威脅參與者聲稱加密了大約1200臺服務器����,竊取了100GB的未加密文件�,并刪除了20-30TB的備份�。
“我們加密的是NA段,不是整個富士康,它大約有1200-1400臺服務器�,而且不專注于工作站�����。他們還有大約75 TB的雜項備份,我們能夠-我們銷毀了(大約20-30 TB),“DoppelPayment告訴我們攻擊�。
BleepingComputer已經與富士康聯系了一些問題�,但目前還沒有回音��。
其他在過去被DoppelPaymer襲擊的受害者包括Compal���、PEMEX(Petróleos Mexicanos)、加利福尼亞州托倫斯市�����、紐卡斯爾大學�、佐治亞州霍爾縣、Banijay Group SAS和Bretagne Técom��。
