安全動(dòng)態(tài)

富士康墨西哥工廠遭勒索軟件攻擊

來(lái)源:聚銘網(wǎng)絡(luò)    發(fā)布時(shí)間:2022-06-06    瀏覽次數(shù):
 

信息來(lái)源:安全內(nèi)參


上周五,富士康公司確認(rèn)其位于墨西哥的一家生產(chǎn)工廠在5月下旬受到勒索軟件攻擊的影響。富士康沒(méi)有提供任何有關(guān)攻擊者的信息,但勒索軟件組織LockBit聲稱(chēng)對(duì)此負(fù)責(zé)。

富士康在墨西哥經(jīng)營(yíng)著三個(gè)工廠,分別負(fù)責(zé)生產(chǎn)計(jì)算機(jī)、液晶電視、移動(dòng)設(shè)備和機(jī)頂盒,主要客戶(hù)是索尼、摩托羅拉和思科系統(tǒng)公司。

被攻擊的富士康工廠位于墨西哥蒂華納,是美國(guó)加州消費(fèi)電子產(chǎn)品的重要供應(yīng)中心,被認(rèn)為是一個(gè)戰(zhàn)略設(shè)施。

富士康在一份聲明中表示,勒索軟件攻擊對(duì)其整體運(yùn)營(yíng)的影響不大,工廠正在逐步恢復(fù):

“據(jù)證實(shí),我們?cè)谀鞲绲囊患夜S在5月下旬遭受了勒索軟件網(wǎng)絡(luò)攻擊,公司的網(wǎng)絡(luò)安全團(tuán)隊(duì)一直在相應(yīng)地執(zhí)行恢復(fù)計(jì)劃。工廠正在逐步恢復(fù)正常。

對(duì)業(yè)務(wù)運(yùn)營(yíng)造成的干擾,將通過(guò)產(chǎn)能調(diào)整處理。估計(jì)網(wǎng)絡(luò)安全攻擊對(duì)本集團(tuán)整體營(yíng)運(yùn)影響不大。事件的相關(guān)信息也會(huì)立即提供給我們的管理層、客戶(hù)和供應(yīng)商?!?

根據(jù)富士康的通告,勒索軟件組織LockBit在5月31日發(fā)起了攻擊,威脅要泄露從富士康竊取的數(shù)據(jù),除非富士康在6月11日之前支付贖金(下圖)。

這意味著贖金談判可能尚未完全結(jié)束,網(wǎng)絡(luò)犯罪分子仍希望與該公司達(dá)成協(xié)議。LockBit的贖金要求目前仍然未知,但考慮到該團(tuán)伙的獵物通常是財(cái)大氣粗的成功企業(yè),此次的贖金金額大概率會(huì)是千萬(wàn)美元級(jí)別。

LockBit沒(méi)有透露任何失竊數(shù)據(jù)的信息,但通常勒索軟件組織會(huì)竊取高價(jià)值信息作為脅迫受害者支付的籌碼。由于富士康為許多品牌代工各種消費(fèi)電子產(chǎn)品,LockBit2.0很可能已經(jīng)竊取了技術(shù)原理圖和圖紙等機(jī)密知識(shí)產(chǎn)權(quán)信息。

富士康墨西哥工廠此前曾遭受過(guò)一次重大勒索軟件攻擊。2020年12月,勒索軟件組織DoppelPaymer攻擊了富士康位于華雷斯城的CTBG MX設(shè)施。攻擊者聲稱(chēng)加密了該工廠1200-1400臺(tái)服務(wù)器,竊取了100 GB的未加密文件,并刪除了20-30 TB的備份。在那次攻擊中,DoppelPaymer索要的贖金高達(dá)3400萬(wàn)美元(約1804個(gè)比特幣)。

LockBit是當(dāng)前最活躍和危險(xiǎn)的勒索軟件組織之一

數(shù)據(jù)來(lái)源:TheRecord

除了富士康外,過(guò)去幾周LockBit還攻擊了包括里約熱內(nèi)盧財(cái)政國(guó)務(wù)秘書(shū)辦公室和加拿大戰(zhàn)斗機(jī)供應(yīng)商Top Aces。過(guò)去數(shù)月中,LockBit 2.0的知名受害者還包括輪胎和橡膠巨頭普利司通美洲公司、埃森哲公司(該公司協(xié)助調(diào)查了LockBit2.0對(duì)普利司通的攻擊)以及法國(guó)司法部。

LockBit以勒索軟件即服務(wù)(RaaS)的形式分發(fā),在開(kāi)發(fā)出名為L(zhǎng)ockBit 2.0的勒索軟件即服務(wù)平臺(tái)的新版本之前,該組織處于邊緣地位。LockBit2.0使用了包括繞過(guò)和混淆策略、技術(shù)和程序(TTP),導(dǎo)致檢測(cè)和緩解變得非常困難。

今年2月,F(xiàn)BI曾發(fā)布了LockBit 2.0攻擊的危害指標(biāo)(IoC),并指出勒索軟件的運(yùn)營(yíng)商通常通過(guò)購(gòu)買(mǎi)訪(fǎng)問(wèn)權(quán)限或利用未修補(bǔ)的漏洞、零日漏洞或內(nèi)部訪(fǎng)問(wèn)來(lái)破壞企業(yè)網(wǎng)絡(luò)。


 
 

上一篇:2022年6月2日聚銘安全速遞

下一篇:美國(guó)又對(duì)中國(guó)網(wǎng)絡(luò)安全下手了,據(jù)說(shuō)是往死里整,真相如何?