信息来源:安全内参
上周五,富士康公司确认其位于墨西哥的一家生产工厂在5月下旬受到勒索软件攻击的影响。富士康没有提供任何有关攻击者的信息,但勒索软件组织LockBit声称对此负责。
富士康在墨西哥经营着三个工厂,分别负责生产计算机、液晶电视、移动设备和机顶盒,主要客户是索尼、摩托罗拉和思科系统公司。
被攻击的富士康工厂位于墨西哥蒂华纳,是美国加州消费电子产品的重要供应中心,被认为是一个战略设施。
富士康在一份声明中表示,勒索软件攻击对其整体运营的影响不大,工厂正在逐步恢复:
“据证实,我们在墨西哥的一家工厂在5月下旬遭受了勒索软件网络攻击,公司的网络安全团队一直在相应地执行恢复计划。工厂正在逐步恢复正常。
对业务运营造成的干扰,将通过产能调整处理。估计网络安全攻击对本集团整体营运影响不大。事件的相关信息也会立即提供给我们的管理层、客户和供应商。”
根据富士康的通告,勒索软件组织LockBit在5月31日发起了攻击,威胁要泄露从富士康窃取的数据,除非富士康在6月11日之前支付赎金(下图)。
这意味着赎金谈判可能尚未完全结束,网络犯罪分子仍希望与该公司达成协议。LockBit的赎金要求目前仍然未知,但考虑到该团伙的猎物通常是财大气粗的成功企业,此次的赎金金额大概率会是千万美元级别。
LockBit没有透露任何失窃数据的信息,但通常勒索软件组织会窃取高价值信息作为胁迫受害者支付的筹码。由于富士康为许多品牌代工各种消费电子产品,LockBit2.0很可能已经窃取了技术原理图和图纸等机密知识产权信息。
富士康墨西哥工厂此前曾遭受过一次重大勒索软件攻击。2020年12月,勒索软件组织DoppelPaymer攻击了富士康位于华雷斯城的CTBG MX设施。攻击者声称加密了该工厂1200-1400台服务器,窃取了100 GB的未加密文件,并删除了20-30 TB的备份。在那次攻击中,DoppelPaymer索要的赎金高达3400万美元(约1804个比特币)。
LockBit是当前最活跃和危险的勒索软件组织之一
数据来源:TheRecord
除了富士康外,过去几周LockBit还攻击了包括里约热内卢财政国务秘书办公室和加拿大战斗机供应商Top Aces。过去数月中,LockBit 2.0的知名受害者还包括轮胎和橡胶巨头普利司通美洲公司、埃森哲公司(该公司协助调查了LockBit2.0对普利司通的攻击)以及法国司法部。
LockBit以勒索软件即服务(RaaS)的形式分发,在开发出名为LockBit 2.0的勒索软件即服务平台的新版本之前,该组织处于边缘地位。LockBit2.0使用了包括绕过和混淆策略、技术和程序(TTP),导致检测和缓解变得非常困难。
今年2月,FBI曾发布了LockBit 2.0攻击的危害指标(IoC),并指出勒索软件的运营商通常通过购买访问权限或利用未修补的漏洞、零日漏洞或内部访问来破坏企业网络。