據一家科技新聞媒體報導,鴻海集團(又稱為富士康)的墨西哥廠伺服器和備份遭到駭客DoppelPaymer勒索軟體攻擊,索要1804.09枚比特幣贖金,約價值3470萬美元(9.8億台幣),並在本周一洩露富士康的商業文件和報告,但不包含任何財務資訊或員工個資。
對此,鴻海公司證實,「美洲廠區近日遭受網路勒索病毒攻擊,但是對集團整體營運影響不大。」鴻海股價周二僅小跌0.34%收87.6元,今年來累計下跌3.5%。
《BleepingComputer》周一報導稱,駭客以勒索軟體攻擊台灣電子產品代工大廠士康,導致該公司位於墨西哥的工廠檔案被盜、被加密,伺服器內容被刪除。
駭客已加密1200-1400台伺服器
就在美國民眾慶祝感恩節的周末(11月28日至29日),富士康位於墨西哥華雷斯城(Ciudad Juárez)的北美廠區遭受勒索軟體攻擊,發動攻擊的駭客DoppelPaymer索要價值3470萬美元比特幣的贖金。
DoppelPaymer聲稱,已加密1200-1400台伺服器,竊取100GB的未加密文件,銷毀20~30TB的備份。該加密僅影響富士康在北美的業務,而不是針對工作站。
DoppelPaymer並威脅鴻海在三天內(12月2日以前)與他們聯絡,否則將公開一部分資料,但是目前為止,沒有鴻海的內部資訊被公開。
富士康與科技專家、執法機關合作調查駭客
富士康科技集團發言人告訴科技新聞網站《iTWire》,「該公司證實,支援一些美洲業務的美國資訊系統在11月29日成為網路駭客攻擊的焦點。」
「我們正在與科技專家、執法機關合作,進行調查,以確定這種非法行為全部影響,並確定肇事者是誰,並將其繩之以法。」發言人說。
富士康的墨西哥CTBG MX工廠從2005年起投產,主要對北美洲和南美洲地區組裝和銷售電子設備。自從遭受勒索軟體攻擊以來,該工廠的網站已關閉,目前向訪問者顯示一個錯誤。
富士康成立於1974年,現在為世界最大的電子代工廠。根據鴻海官網簡介,2019年的營收為5.34兆元新台幣,在《財星》全球500強企業當中排名第23位,在數位百強公司中排名第25位,在《富比世》全球最佳雇主排名中排名第143位。
仁寶電腦11月才受到DoppelPaymer攻擊
鴻海在電子代工服務領域(EMS)的全球市佔率超過4成,事業版圖橫跨三大洲,在超過 20 個國家及地區擁有生產及服務據點。
此外,今年11月全球第二大筆電製造商仁寶電腦才受到衝擊,時駭客索討1060.75比特幣贖金,相當於價值2,038萬美元(5.8億台幣)。
實際上,DoppelPaymer勒索軟體被用於許多駭客攻擊案件,例如,去年12月它們對英國電視製作公司Endemol Shine進行攻擊,今年9月有英國的新堡(Newcastle)受到襲擊。
今年受害企業、大學等機構至少8家
博伊斯科技公司(Boyce Technologies)是一家呼吸器製造商,由於紐約今年急需使用呼吸器,該公司在一個月內就利用其工程專業知識開發簡易的呼吸器。博伊斯也成為網路犯罪分子的受害者,這些犯罪分子於8月使用DoppelPaymer攻擊博伊斯的基礎設施。
其他值得注意的襲擊事件包括7月份,DoppelPaymer襲擊加拿大國防學院、田納西州的諾克斯維爾市、美國的Trinity Metro,日商三菱制紙在德國的分公司今年6月同樣遭受DoppelPaymer襲擊。
