富士康北美遭黑客攻击!盗走100G文件、勒索2.25亿比特币
据外媒报道,鸿海集团昨日在一份声明中证实,该公司在美国使用的一个信息系统于11月29日遭到黑客攻击。该系统用于支持在其美洲的部分业务。
根据声明,鸿海正在与技术专家和执法部门合作,评估全部影响,确定责任方并将其绳之以法。同时,鸿海还表示,将彻底检查受影响的系统,分阶段恢复运行。
11月7日,外媒BleepingComputer报导称,鸿海在墨西哥的一间工厂遭到DoppelPaymer勒索软件的攻击,并被黑客偷走了未加密档案。
据悉此次遭骇的鸿海墨西哥华雷斯城(Ciudad Juarez)厂设立于2005年,为一电子设备组装厂。
在遭黑客攻击后,已导致部分档案被窃、毁坏,鸿海墨西哥华雷斯城厂的官网内容也被下架而无法浏览。
有消息称,此番黑客共计入侵了鸿海北美厂区约1200台服务器,并窃取了当中100GB的未加密文件、删除了20-30TB的备份,并加密了部分与营运有关的资料,以便进行勒索。
而为进行勒索计划,骇客随后也寄发了勒索函给鸿海,信中强调:“如果中毒后3个工作日内不联络,首批资料将被公诸于世,而且其他资料也将无法取回。”
不过,据了解此次遭泄密的资料仅包含了一般商业文件及报告,并未包含任何涉及财务的讯息或是员工个人资料。
至于具体的赎金部分,据悉鸿海在收到IT部门报告时,黑客并未提及以比特币支付赎金一事。
根据市场传闻称,黑客向鸿海勒索1804.0955枚比特币(价值约2.25亿元人民币)。
不过,这一消息目前尚未得到证实,唯一可以确认的是目前鸿海并未汇出赎金。
随后,鸿海向相关客户、供应链伙伴证实,其美洲厂区近日遭受网络勒索病毒攻击的情况。鸿海表示,目前内部信息安全团队已完成软件以及操作系统安全性更新,同时提高信息安全防护层级。
本次攻击,受影响厂区网路逐渐恢复正常中,对集团整体营运影响不大。
随着IT企业信息化的提升,以及虚拟货币——比特币市场价格的不断攀升且交易不易被追踪的特性,近年来,众多的黑客也频繁的通过比特币勒索病毒来攻击大型IT企业谋利。
早在2018年8月,全球晶圆代工龙头大厂台积电位于台湾的三大厂区就出现电脑遭遇勒索病毒大规模入侵事件,给台积电造成了超过17.6亿元的损失。
今年8月,一名黑客周四公布了从英特尔窃取的20GB绝密芯片工程数据,虽然这些内容本身是无害的,但它们包含可用于构建恶意软件的BIOS信息和英特尔专有技术的源代码。而这位黑客之所以公布窃取的数据,大概率也是因为英特尔没有支付赎金。
同样在今年8月,韩国存储大厂SK海力士也遭受了黑客组织Maze的勒索攻击。Maze声称入侵了SK海力士11TB的数据,并公布了约600MB的数据信息,约占其总数据量的5%。