富士康北美遭黑客攻擊！盜走100G文件、勒索2.25億比特幣

• 2020 年 12 月 9 日
• 資訊
• 富士康, 鴻海

據外媒報道，鴻海集團昨日在一份聲明中證實，該公司在美國使用的一個資訊系統於11月29日遭到黑客攻擊。該系統用於支援在其美洲的部分業務。

根據聲明，鴻海正在與技術專家和執法部門合作，評估全部影響，確定責任方並將其繩之以法。同時，鴻海還表示，將徹底檢查受影響的系統，分階段恢復運行。

11月7日，外媒BleepingComputer報導稱，鴻海在墨西哥的一間工廠遭到DoppelPaymer勒索軟體的攻擊，並被黑客偷走了未加密檔案。

據悉此次遭駭的鴻海墨西哥華雷斯城（Ciudad Juarez）廠設立於2005年，為一電子設備組裝廠。

在遭黑客攻擊後，已導致部分檔案被竊、毀壞，鴻海墨西哥華雷斯城廠的官網內容也被下架而無法瀏覽。

有消息稱，此番黑客共計入侵了鴻海北美廠區約1200台伺服器，並竊取了當中100GB的未加密文件、刪除了20-30TB的備份，並加密了部分與營運有關的資料，以便進行勒索。

而為進行勒索計劃，駭客隨後也寄發了勒索函給鴻海，信中強調：「如果中毒後3個工作日內不聯絡，首批資料將被公諸於世，而且其他資料也將無法取回。」

不過，據了解此次遭泄密的資料僅包含了一般商業文件及報告，並未包含任何涉及財務的訊息或是員工個人資料。

至於具體的贖金部分，據悉鴻海在收到IT部門報告時，黑客並未提及以比特幣支付贖金一事。

根據市場傳聞稱，黑客向鴻海勒索1804.0955枚比特幣（價值約2.25億元人民幣）。

不過，這一消息目前尚未得到證實，唯一可以確認的是目前鴻海並未匯出贖金。

隨後，鴻海向相關客戶、供應鏈夥伴證實，其美洲廠區近日遭受網路勒索病毒攻擊的情況。鴻海表示，目前內部資訊安全團隊已完成軟體以及作業系統安全性更新，同時提高資訊安全防護層級。

本次攻擊，受影響廠區網路逐漸恢復正常中，對集團整體營運影響不大。

隨著IT企業資訊化的提升，以及虛擬貨幣——比特幣市場價格的不斷攀升且交易不易被追蹤的特性，近年來，眾多的黑客也頻繁的通過比特幣勒索病毒來攻擊大型IT企業謀利。

早在2018年8月，全球晶圓代工龍頭大廠台積電位於台灣的三大廠區就出現電腦遭遇勒索病毒大規模入侵事件，給台積電造成了超過17.6億元的損失。

今年8月，一名黑客周四公布了從英特爾竊取的20GB絕密晶片工程數據，雖然這些內容本身是無害的，但它們包含可用於構建惡意軟體的BIOS資訊和英特爾專有技術的源程式碼。而這位黑客之所以公布竊取的數據，大概率也是因為英特爾沒有支付贖金。

同樣在今年8月，韓國存儲大廠SK海力士也遭受了黑客組織Maze的勒索攻擊。Maze聲稱入侵了SK海力士11TB的數據，並公布了約600MB的數據資訊，約佔其總數據量的5%。