感恩節(jié)周末，富士康電子巨頭在墨西哥的一家生產(chǎn)設(shè)施遭到了勒索軟件攻擊。攻擊者在對(duì)設(shè)備加密之前先竊取了未經(jīng)加密的文件。
富士康是全球最大的電子產(chǎn)品制造公司，2019年的營業(yè)收入達(dá)到了1720億美元，在全球擁有80余萬名員工。富士康旗下子公司包括夏普、Innolux、FIH Mobile和貝爾金（Belkin）。

安全外媒BleepingComputer一直在密切跟蹤感恩節(jié)周末發(fā)生的坊間傳聞的富士康勒索軟件攻擊。

今天，DoppelPaymer勒索軟件在其勒索軟件數(shù)據(jù)泄漏網(wǎng)站上發(fā)布了屬于富士康的文件。泄漏的數(shù)據(jù)包括一般的業(yè)務(wù)文件和報(bào)告，但不包含任何財(cái)務(wù)信息或員工的個(gè)人詳細(xì)信息。

DoppelPaymer勒索軟件數(shù)據(jù)泄漏網(wǎng)站

網(wǎng)絡(luò)安全行業(yè)的消息人士已證實(shí)，富士康于2020年11月29日左右在位于墨西哥華雷斯城的富士康CTBG MX生產(chǎn)設(shè)施遭到了攻擊。

該生產(chǎn)設(shè)施于2005年開業(yè)，被富士康用來將電子設(shè)備組裝和運(yùn)輸?shù)侥厦篮捅泵赖乃械貐^(qū)。

富士康CTBG MX官網(wǎng)頁面這樣介紹該生產(chǎn)設(shè)施：“我們占地682000平方英尺的工廠建于2005年，位于墨西哥奇瓦瓦州華雷斯城，對(duì)面就是得克薩斯州埃爾帕索。富士康CTBG MX的位置具有重要的戰(zhàn)略意義，支持美洲所有地區(qū)?！?br />
自攻擊以來，該生產(chǎn)設(shè)施的官網(wǎng)已癱瘓，目前向訪客顯示出錯(cuò)信息。

富士康CTBG MX生產(chǎn)設(shè)施官網(wǎng)

攻擊者索要3400萬美元（2.3億人民幣）的贖金

消息人士還透露了勒索軟件攻擊期間在富士康服務(wù)器上創(chuàng)建的勒索信，內(nèi)容如下所示。

富士康勒索信

勒索信里面附有指向DoppelPaymer Tor付款網(wǎng)站上富士康受害者頁面的鏈接，不法分子索要1804.0955個(gè)比特幣的贖金，按今天的比特幣價(jià)格折算，約合34686000美元（2.3億人民幣）。

DoppelPaymer網(wǎng)站上的富士康受害者頁面

DoppelPaymer勒索軟件團(tuán)伙在接受采訪時(shí)證實(shí)，他們?cè)?1月29日攻擊了富士康在北美的生產(chǎn)設(shè)施，但并未攻擊整個(gè)公司。

作為這次攻擊的一部分，不法分子聲稱已加密了約1200臺(tái)服務(wù)器，竊取了100 GB的未加密文件，并刪除了20TB至30 TB的備份內(nèi)容。

DoppelPayment透露這起攻擊時(shí)表示：“我們加密了北美部分，而不是整個(gè)富士康，這涉及大約1200臺(tái)至1400臺(tái)服務(wù)器，并不單單針對(duì)工作站。它們還有大約75TB的其他備份，我們銷毀了其中大約20TB至30TB的備份內(nèi)容?！?br />

過去遭到DoppelPaymer攻擊的其他受害者包括康柏（Compal）、墨西哥國家石油公司（PEMEX）、加利福尼亞州托倫斯市、紐卡斯?fàn)柎髮W(xué)、喬治亞州霍爾縣、班尼杰集團(tuán)（Banijay Group SAS）和布列塔尼國立高等電信學(xué)校（Bretagne Télécom）

安徽靈狐科技推出終端安全管理系統(tǒng)-勒索病毒解決方案，歡迎咨詢。