导语:2020年11月29日,富士康(Foxconn)位于墨西哥奇瓦瓦州华雷斯市的代工工厂遭遇DoppelPaymer勒索软件组织攻击。攻击者声称加密约1200台服务器、窃取约100GB未加密文件数据,索要1804.0955比特币(按当时汇率约3400万美元)作为解密赎金。受攻击影响,工厂部分生产线被迫暂停运营。
背景:富士康是全球最大电子制造服务商,为苹果、微软、索尼等国际品牌提供代工服务。其华雷斯工厂负责重要电子产品的组装环节,在全球供应链中占据关键节点地位。DoppelPaymer自2019年起活跃,以攻击大型企业与政府机构著称,惯用双重勒索模式,赎金要求往往随目标营收规模水涨船高。
数据与多方观点:安全研究团队Motherboard获取的勒索通知详细列明:约1200台服务器被加密,约100GB数据遭窃取,涵盖财务报告、员工个人信息和内部合同等。攻击者将部分数据上传至暗网泄密网站作为施压筹码。富士康通过声明确认事件属实,但表示对整体运营影响有限,已协同执法机构与网络安全公司开展调查恢复。TechCrunch等科技媒体分析指出,此次攻击对富士康全球供应链协调造成了短期冲击,但得益于其分布式制造布局,未引发大规模连锁停产。
技术细节:DoppelPaymer采用RSA-2048+AES-256混合加密体系,勒索通知中附带独特的受害者门户链接用于谈判。该组织善于利用网络中薄弱的VPN或未修补的远程桌面服务(RDP)作为初始入口,权限提升后通过PowerShell和WMI进行横向移动,最终统一部署勒索载荷。其谈判策略以分阶段公开被窃数据为杠杆,具有极强的心理威慑力。
结语:富士康墨西哥工厂事件是2020年全球制造业领域规模最大的勒索攻击案例之一。它揭示了一个深层风险:当供应链核心节点被攻陷,其影响远不止于单一企业的系统恢复,而是可以通过业务联动扩散至上下游数百家合作企业。供应链安全,已然成为制造业数字化转型中最不可忽视的一环。
本文由龙小新newer整理撰写,首发于信卜蜂。转载请注明出处。
消息来源
- BleepingComputer:富士康遭DoppelPaymer勒索详细报道
- TechCrunch:Foxconn墨西哥工厂勒索事件
- ZDNet:制造业勒索软件攻击态势分析
暂无评论内容