安全資訊

感恩節周末，富士康電子巨頭在墨西哥的一家生產(chǎn)設施遭到了勒索軟件攻擊。攻擊者在對設備加密之前先竊取了未經(jīng)加密的文件。
富士康是全球最大的電子產(chǎn)品制造公司，2019年的營(yíng)業(yè)收入達到了1720億美元，在全球擁有80余萬(wàn)名員工。富士康旗下子公司包括夏普、Innolux、FIH Mobile和貝爾金（Belkin）。

安全外媒BleepingComputer一直在密切跟蹤感恩節周末發(fā)生的坊間傳聞的富士康勒索軟件攻擊。

今天，DoppelPaymer勒索軟件在其勒索軟件數據泄漏網(wǎng)站上發(fā)布了屬于富士康的文件。泄漏的數據包括一般的業(yè)務(wù)文件和報告，但不包含任何財務(wù)信息或員工的個(gè)人詳細信息。

DoppelPaymer勒索軟件數據泄漏網(wǎng)站

網(wǎng)絡(luò )安全行業(yè)的消息人士已證實(shí)，富士康于2020年11月29日左右在位于墨西哥華雷斯城的富士康CTBG MX生產(chǎn)設施遭到了攻擊。

該生產(chǎn)設施于2005年開(kāi)業(yè)，被富士康用來(lái)將電子設備組裝和運輸到南美和北美的所有地區。

富士康CTBG MX官網(wǎng)頁(yè)面這樣介紹該生產(chǎn)設施：“我們占地682000平方英尺的工廠(chǎng)建于2005年，位于墨西哥奇瓦瓦州華雷斯城，對面就是得克薩斯州埃爾帕索。富士康CTBG MX的位置具有重要的戰略意義，支持美洲所有地區?！?br />
自攻擊以來(lái)，該生產(chǎn)設施的官網(wǎng)已癱瘓，目前向訪(fǎng)客顯示出錯信息。

富士康CTBG MX生產(chǎn)設施官網(wǎng)

攻擊者索要3400萬(wàn)美元（2.3億人民幣）的贖金

消息人士還透露了勒索軟件攻擊期間在富士康服務(wù)器上創(chuàng )建的勒索信，內容如下所示。

富士康勒索信

勒索信里面附有指向DoppelPaymer Tor付款網(wǎng)站上富士康受害者頁(yè)面的鏈接，不法分子索要1804.0955個(gè)比特幣的贖金，按今天的比特幣價(jià)格折算，約合34686000美元（2.3億人民幣）。

DoppelPaymer網(wǎng)站上的富士康受害者頁(yè)面

DoppelPaymer勒索軟件團伙在接受采訪(fǎng)時(shí)證實(shí)，他們在11月29日攻擊了富士康在北美的生產(chǎn)設施，但并未攻擊整個(gè)公司。

作為這次攻擊的一部分，不法分子聲稱(chēng)已加密了約1200臺服務(wù)器，竊取了100 GB的未加密文件，并刪除了20TB至30 TB的備份內容。

DoppelPayment透露這起攻擊時(shí)表示：“我們加密了北美部分，而不是整個(gè)富士康，這涉及大約1200臺至1400臺服務(wù)器，并不單單針對工作站。它們還有大約75TB的其他備份，我們銷(xiāo)毀了其中大約20TB至30TB的備份內容?！?br />

過(guò)去遭到DoppelPaymer攻擊的其他受害者包括康柏（Compal）、墨西哥國家石油公司（PEMEX）、加利福尼亞州托倫斯市、紐卡斯爾大學(xué)、喬治亞州霍爾縣、班尼杰集團（Banijay Group SAS）和布列塔尼國立高等電信學(xué)校（Bretagne Télécom）

安徽靈狐科技推出終端安全管理系統-勒索病毒解決方案，歡迎咨詢(xún)。