今年的感恩节有点特殊,作为美国的邻居加拿大跟墨西哥双双遭遇了黑客攻击。一边是破坏城市交通网络,另一边则是瞄准了苹果最大的产品制造商——富士康。
据外媒 BleepingComputer 报道,富士康在墨西哥的一家工厂遭受了名为 DoppelPaymer 勒索软件攻击,黑客在此之前偷窃了未加密的文件,进而在入侵之后对设备进行了加密处理。
近日, DoppelPaymer 勒索软件在其勒索软件数据泄漏站点上发布了属于富士康的文件。泄漏的数据包括常规业务文档和报告,但不包含任何财务信息或员工的个人详细信息。
对此,有网络安全研究员证实了这一消息,富士康于 2020 年 11 月 29 日前后在其位于墨西哥华雷斯城的富士康 CTBG MX 设备遭受了攻击。
该工厂于 2005 年开始运行,富士康将其用于向南美洲和北美洲的所有地区组装和运输电子设备。
自受到攻击以来,该设备的官网已关闭,目前已经打不开。
攻击者要求赎金 3400 万美元
此外,消息人士分享了在攻击期间黑客在富士康服务器上创建的勒索记录,如下所示。
勒索信里面附有指向 DoppelPaymer Tor 付款网站上富士康受害者页面的链接,黑客索要 1804.0955 个比特币的赎金,按今天的比特币价格折算,约合34,686,000 美元(2.3亿人民币)。
DoppelPaymer 勒索软件团队在采访时证实,他们的确在 11 月 29 日袭击了富士康在北美的工厂,但并未袭击整个公司。
作为此攻击的一部分,黑客声称其已加密了约 1,200 台服务器,窃取了 100 GB 的未加密文件,并删除了 20-30 TB 的备份。
DoppelPayment 透露此次攻击的范围,并表示:“我们加密了北美的服务器,并不是整个富士康,其中大约涉及到 1200-1400 台服务器,这并不单单是工作站。另外,它们还有大约 75TB 的其他项备份,我们销毁了大约 20-30 TB”。
https://www.bleepingcomputer.com/news/security/foxconn-electronics-giant-hit-by-ransomware-34-million-ransom/