http://m.casecurityhq.com 2020-12-09 17:21 來源:AI財(cái)經(jīng)社
這次富士康被攻擊的設(shè)施,是墨西哥華雷斯城的CTBG MX生產(chǎn)設(shè)施。這一設(shè)施于2005年投入運(yùn)作,主要用來組裝電子設(shè)備,并運(yùn)輸?shù)奖泵篮湍厦赖貐^(qū)。目前,該生產(chǎn)設(shè)施的官網(wǎng)已經(jīng)癱瘓。
近日,據(jù)外媒報(bào)道,富士康母公司鴻海集團(tuán)的墨西哥工廠被勒索軟件“DoppelPaymer”攻擊。黑客竊取了部分未加密的文件,然后加密了這些文件,要求富士康支付1804枚比特幣,按照當(dāng)下比特幣的價(jià)格19386美元,即3497萬美元,來取得解密工具。
而12月8日,DoppelPaymer選擇將一部分文件公開,包括業(yè)務(wù)文件和報(bào)告等。
這次富士康被攻擊的設(shè)施,是墨西哥華雷斯城的CTBG MX生產(chǎn)設(shè)施。這一設(shè)施于2005年投入運(yùn)作,主要用來組裝電子設(shè)備,并運(yùn)輸?shù)奖泵篮湍厦赖貐^(qū)。目前,該生產(chǎn)設(shè)施的官網(wǎng)已經(jīng)癱瘓。
這次的攻擊者此前已經(jīng)數(shù)次得手,于今年2月上線了一個(gè)網(wǎng)站,專門公布不愿支付贖金的受害者的內(nèi)部文件。今年3月,汽車和航空業(yè)零部件制造商Visser Precision被攻擊后,其客戶SpaceX、特斯拉、波音等諸多客戶紛紛遭殃,被公布的包括供應(yīng)商信息、數(shù)據(jù)分析報(bào)告和法律文書等。
值得一提的是,制造業(yè)正成為此類黑客眼中的“香餑餑”。2018年8月,勒索軟件Wannacry曾使全球最大的芯片代工廠臺積電的部分工廠停產(chǎn)三天。
有資深信息安全專家告訴AI財(cái)經(jīng)社,因?yàn)橹悄苤圃焐?,越來越多工廠的工控系統(tǒng)正與外部IT網(wǎng)絡(luò)融合,而這些工控系統(tǒng)事關(guān)生產(chǎn),又是企業(yè)不敢輕易讓信息安全公司改造的領(lǐng)域。未來,可能有更多制造業(yè)公司會暴露在勒索軟件的風(fēng)險(xiǎn)之下。