信息來源:安全內(nèi)參
上周五���,富士康公司確認其位于墨西哥的一家生產(chǎn)工廠在5月下旬受到勒索軟件攻擊的影響。富士康沒有提供任何有關攻擊者的信息���,但勒索軟件組織LockBit聲稱對此負責。
富士康在墨西哥經(jīng)營著三個工廠����,分別負責生產(chǎn)計算機、液晶電視����、移動設備和機頂盒�����,主要客戶是索尼���、摩托羅拉和思科系統(tǒng)公司。
被攻擊的富士康工廠位于墨西哥蒂華納���,是美國加州消費電子產(chǎn)品的重要供應中心���,被認為是一個戰(zhàn)略設施。
富士康在一份聲明中表示����,勒索軟件攻擊對其整體運營的影響不大,工廠正在逐步恢復:
“據(jù)證實���,我們在墨西哥的一家工廠在5月下旬遭受了勒索軟件網(wǎng)絡攻擊����,公司的網(wǎng)絡安全團隊一直在相應地執(zhí)行恢復計劃����。工廠正在逐步恢復正常����。
對業(yè)務運營造成的干擾����,將通過產(chǎn)能調(diào)整處理���。估計網(wǎng)絡安全攻擊對本集團整體營運影響不大���。事件的相關信息也會立即提供給我們的管理層、客戶和供應商���?����!?
根據(jù)富士康的通告����,勒索軟件組織LockBit在5月31日發(fā)起了攻擊����,威脅要泄露從富士康竊取的數(shù)據(jù)���,除非富士康在6月11日之前支付贖金(下圖)。
這意味著贖金談判可能尚未完全結(jié)束���,網(wǎng)絡犯罪分子仍希望與該公司達成協(xié)議���。LockBit的贖金要求目前仍然未知,但考慮到該團伙的獵物通常是財大氣粗的成功企業(yè)����,此次的贖金金額大概率會是千萬美元級別。
LockBit沒有透露任何失竊數(shù)據(jù)的信息���,但通常勒索軟件組織會竊取高價值信息作為脅迫受害者支付的籌碼�����。由于富士康為許多品牌代工各種消費電子產(chǎn)品����,LockBit2.0很可能已經(jīng)竊取了技術原理圖和圖紙等機密知識產(chǎn)權信息�����。
富士康墨西哥工廠此前曾遭受過一次重大勒索軟件攻擊。2020年12月����,勒索軟件組織DoppelPaymer攻擊了富士康位于華雷斯城的CTBG MX設施。攻擊者聲稱加密了該工廠1200-1400臺服務器�����,竊取了100 GB的未加密文件����,并刪除了20-30 TB的備份���。在那次攻擊中���,DoppelPaymer索要的贖金高達3400萬美元(約1804個比特幣)。
LockBit是當前最活躍和危險的勒索軟件組織之一
數(shù)據(jù)來源:TheRecord
除了富士康外�����,過去幾周LockBit還攻擊了包括里約熱內(nèi)盧財政國務秘書辦公室和加拿大戰(zhàn)斗機供應商Top Aces���。過去數(shù)月中����,LockBit 2.0的知名受害者還包括輪胎和橡膠巨頭普利司通美洲公司、埃森哲公司(該公司協(xié)助調(diào)查了LockBit2.0對普利司通的攻擊)以及法國司法部�����。
LockBit以勒索軟件即服務(RaaS)的形式分發(fā)���,在開發(fā)出名為LockBit 2.0的勒索軟件即服務平臺的新版本之前�����,該組織處于邊緣地位����。LockBit2.0使用了包括繞過和混淆策略���、技術和程序(TTP)���,導致檢測和緩解變得非常困難。
今年2月,F(xiàn)BI曾發(fā)布了LockBit 2.0攻擊的危害指標(IoC)���,并指出勒索軟件的運營商通常通過購買訪問權限或利用未修補的漏洞���、零日漏洞或內(nèi)部訪問來破壞企業(yè)網(wǎng)絡。
