感恩節(jié)周末，富士康電子巨頭在墨西哥的一家生產(chǎn)設(shè)施遭到了勒索軟件攻擊。攻擊者在對設(shè)備加密之前先竊取了未經(jīng)加密的文件。
富士康是全球最大的電子產(chǎn)品制造公司，2019年的營業(yè)收入達到了1720億美元，在全球擁有80余萬名員工。富士康旗下子公司包括夏普、Innolux、FIH Mobile和貝爾金（Belkin）。

安全外媒BleepingComputer一直在密切跟蹤感恩節(jié)周末發(fā)生的坊間傳聞的富士康勒索軟件攻擊。

今天，DoppelPaymer勒索軟件在其勒索軟件數(shù)據(jù)泄漏網(wǎng)站上發(fā)布了屬于富士康的文件。泄漏的數(shù)據(jù)包括一般的業(yè)務文件和報告，但不包含任何財務信息或員工的個人詳細信息。

DoppelPaymer勒索軟件數(shù)據(jù)泄漏網(wǎng)站

網(wǎng)絡安全行業(yè)的消息人士已證實，富士康于2020年11月29日左右在位于墨西哥華雷斯城的富士康CTBG MX生產(chǎn)設(shè)施遭到了攻擊。

該生產(chǎn)設(shè)施于2005年開業(yè)，被富士康用來將電子設(shè)備組裝和運輸?shù)侥厦篮捅泵赖乃械貐^(qū)。

富士康CTBG MX官網(wǎng)頁面這樣介紹該生產(chǎn)設(shè)施：“我們占地682000平方英尺的工廠建于2005年，位于墨西哥奇瓦瓦州華雷斯城，對面就是得克薩斯州埃爾帕索。富士康CTBG MX的位置具有重要的戰(zhàn)略意義，支持美洲所有地區(qū)?！?br />
自攻擊以來，該生產(chǎn)設(shè)施的官網(wǎng)已癱瘓，目前向訪客顯示出錯信息。

富士康CTBG MX生產(chǎn)設(shè)施官網(wǎng)

攻擊者索要3400萬美元（2.3億人民幣）的贖金

消息人士還透露了勒索軟件攻擊期間在富士康服務器上創(chuàng)建的勒索信，內(nèi)容如下所示。

富士康勒索信

勒索信里面附有指向DoppelPaymer Tor付款網(wǎng)站上富士康受害者頁面的鏈接，不法分子索要1804.0955個比特幣的贖金，按今天的比特幣價格折算，約合34686000美元（2.3億人民幣）。

DoppelPaymer網(wǎng)站上的富士康受害者頁面

DoppelPaymer勒索軟件團伙在接受采訪時證實，他們在11月29日攻擊了富士康在北美的生產(chǎn)設(shè)施，但并未攻擊整個公司。

作為這次攻擊的一部分，不法分子聲稱已加密了約1200臺服務器，竊取了100 GB的未加密文件，并刪除了20TB至30 TB的備份內(nèi)容。

DoppelPayment透露這起攻擊時表示：“我們加密了北美部分，而不是整個富士康，這涉及大約1200臺至1400臺服務器，并不單單針對工作站。它們還有大約75TB的其他備份，我們銷毀了其中大約20TB至30TB的備份內(nèi)容?！?br />

過去遭到DoppelPaymer攻擊的其他受害者包括康柏（Compal）、墨西哥國家石油公司（PEMEX）、加利福尼亞州托倫斯市、紐卡斯爾大學、喬治亞州霍爾縣、班尼杰集團（Banijay Group SAS）和布列塔尼國立高等電信學校（Bretagne Télécom）

安徽靈狐科技推出終端安全管理系統(tǒng)-勒索病毒解決方案，歡迎咨詢。