富士康是全球最大的电子产品制造公司,2019年的营业收入达到1720亿美元,在全球拥有超过80万名员工。富士康的子公司包括夏普公司、Innolux、FIH Mobile和Belkin。
BleepingComputer一直在追踪传闻中的富士康勒索软件攻击事件,该事件发生在感恩节周末。
今天,DoppelPaymer勒索软件在他们的勒索软件数据泄露网站上公布了属于富士康NA的文件。泄露的数据包括通用的商业文件和报告,但不包含任何财务信息或员工的个人详细信息。
网络安全行业的消息人士证实,富士康在2020年11月29日左右在位于墨西哥华雷斯市的富士康CTBG MX工厂遭到攻击。
这家工厂于2005年开业,由富士康用于组装和运输电子设备到南美和北美的所有地区。
“我们68.2万平方英尺的建筑建于2005年,位于墨西哥奇瓦瓦州华雷斯市,与德克萨斯州埃尔帕索市隔境相望。[…]富士康CTBG MX的战略定位是支持所有美洲地区,”富士康CTBG MX网页描述了该设施
自攻击发生以来,该设施的网站已经关闭,目前向访问者显示了一个错误。
袭击者索要3400万美元赎金
消息人士还分享了勒索软件攻击期间富士康服务器上创建的勒索条,如下所示。
赎金单中有一个链接指向富士康在DoppelPaymer的Tor支付网站上的受害者页面,在那里,威胁参与者要求支付1804.0955 BTC赎金,按今天的比特币价格计算,约合3468.6万美元。
勒索团伙在接受DoppelPaymer采访时证实,他们在11月29日袭击了富士康在北美的工厂,但没有攻击整个公司。
作为这次攻击的一部分,威胁参与者声称加密了大约1200台服务器,窃取了100GB的未加密文件,并删除了20-30TB的备份。
“我们加密的是NA段,不是整个富士康,它大约有1200-1400台服务器,而且不专注于工作站。他们还有大约75 TB的杂项备份,我们能够-我们销毁了(大约20-30 TB),“DoppelPayment告诉我们攻击。
BleepingComputer已经与富士康联系了一些问题,但目前还没有回音。
其他在过去被DoppelPaymer袭击的受害者包括Compal、PEMEX(Petróleos Mexicanos)、加利福尼亚州托伦斯市、纽卡斯尔大学、佐治亚州霍尔县、Banijay Group SAS和Bretagne Técom。