近日,據外媒報道,富士康母公司鴻海集團的墨西哥工廠被勒索軟件“DoppelPaymer”攻擊。黑客竊取了部分未加密的文件,然后加密了這些文件,要求富士康支付1804枚比特幣,按照當下比特幣的價格19386美元,即3497萬美元,來取得解密工具。
而12月8日,DoppelPaymer選擇將一部分文件公開,包括業務文件和報告等。
這次富士康被攻擊的設施,是墨西哥華雷斯城的CTBG MX生產設施。這一設施于2005年投入運作,主要用來組裝電子設備,并運輸到北美和南美地區。目前,該生產設施的官網已經癱瘓。
這次的攻擊者此前已經數次得手,于今年2月上線了一個網站,專門公布不愿支付贖金的受害者的內部文件。今年3月,汽車和航空業零部件制造商Visser Precision被攻擊后,其客戶SpaceX、特斯拉、波音等諸多客戶紛紛遭殃,被公布的包括供應商信息、數據分析報告和法律文書等。
值得一提的是,制造業正成為此類黑客眼中的“香餑餑”。2018年8月,勒索軟件Wannacry曾使全球最大的芯片代工廠臺積電的部分工廠停產三天。
有資深信息安全專家告訴AI財經社,因為智能制造升級,越來越多工廠的工控系統正與外部IT網絡融合,而這些工控系統事關生產,又是企業不敢輕易讓信息安全公司改造的領域。未來,可能有更多制造業公司會暴露在勒索軟件的風險之下。
京公網安備 11010502049343號