信息來源：安全內(nèi)參

上周五，富士康公司確認(rèn)其位于墨西哥的一家生產(chǎn)工廠在5月下旬受到勒索軟件攻擊的影響。富士康沒有提供任何有關(guān)攻擊者的信息，但勒索軟件組織LockBit聲稱對(duì)此負(fù)責(zé)。

富士康在墨西哥經(jīng)營(yíng)著三個(gè)工廠，分別負(fù)責(zé)生產(chǎn)計(jì)算機(jī)、液晶電視、移動(dòng)設(shè)備和機(jī)頂盒，主要客戶是索尼、摩托羅拉和思科系統(tǒng)公司。

被攻擊的富士康工廠位于墨西哥蒂華納，是美國(guó)加州消費(fèi)電子產(chǎn)品的重要供應(yīng)中心，被認(rèn)為是一個(gè)戰(zhàn)略設(shè)施。

富士康在一份聲明中表示，勒索軟件攻擊對(duì)其整體運(yùn)營(yíng)的影響不大，工廠正在逐步恢復(fù)：

“據(jù)證實(shí)，我們?cè)谀鞲绲囊患夜S在5月下旬遭受了勒索軟件網(wǎng)絡(luò)攻擊，公司的網(wǎng)絡(luò)安全團(tuán)隊(duì)一直在相應(yīng)地執(zhí)行恢復(fù)計(jì)劃。工廠正在逐步恢復(fù)正常。

對(duì)業(yè)務(wù)運(yùn)營(yíng)造成的干擾，將通過產(chǎn)能調(diào)整處理。估計(jì)網(wǎng)絡(luò)安全攻擊對(duì)本集團(tuán)整體營(yíng)運(yùn)影響不大。事件的相關(guān)信息也會(huì)立即提供給我們的管理層、客戶和供應(yīng)商?！?

根據(jù)富士康的通告，勒索軟件組織LockBit在5月31日發(fā)起了攻擊，威脅要泄露從富士康竊取的數(shù)據(jù)，除非富士康在6月11日之前支付贖金（下圖）。

這意味著贖金談判可能尚未完全結(jié)束，網(wǎng)絡(luò)犯罪分子仍希望與該公司達(dá)成協(xié)議。LockBit的贖金要求目前仍然未知，但考慮到該團(tuán)伙的獵物通常是財(cái)大氣粗的成功企業(yè)，此次的贖金金額大概率會(huì)是千萬美元級(jí)別。

LockBit沒有透露任何失竊數(shù)據(jù)的信息，但通常勒索軟件組織會(huì)竊取高價(jià)值信息作為脅迫受害者支付的籌碼。由于富士康為許多品牌代工各種消費(fèi)電子產(chǎn)品，LockBit2.0很可能已經(jīng)竊取了技術(shù)原理圖和圖紙等機(jī)密知識(shí)產(chǎn)權(quán)信息。

富士康墨西哥工廠此前曾遭受過一次重大勒索軟件攻擊。2020年12月，勒索軟件組織DoppelPaymer攻擊了富士康位于華雷斯城的CTBG MX設(shè)施。攻擊者聲稱加密了該工廠1200-1400臺(tái)服務(wù)器，竊取了100 GB的未加密文件，并刪除了20-30 TB的備份。在那次攻擊中，DoppelPaymer索要的贖金高達(dá)3400萬美元（約1804個(gè)比特幣）。

LockBit是當(dāng)前最活躍和危險(xiǎn)的勒索軟件組織之一

數(shù)據(jù)來源：TheRecord

除了富士康外，過去幾周LockBit還攻擊了包括里約熱內(nèi)盧財(cái)政國(guó)務(wù)秘書辦公室和加拿大戰(zhàn)斗機(jī)供應(yīng)商Top Aces。過去數(shù)月中，LockBit 2.0的知名受害者還包括輪胎和橡膠巨頭普利司通美洲公司、埃森哲公司（該公司協(xié)助調(diào)查了LockBit2.0對(duì)普利司通的攻擊）以及法國(guó)司法部。

LockBit以勒索軟件即服務(wù)(RaaS)的形式分發(fā)，在開發(fā)出名為L(zhǎng)ockBit 2.0的勒索軟件即服務(wù)平臺(tái)的新版本之前，該組織處于邊緣地位。LockBit2.0使用了包括繞過和混淆策略、技術(shù)和程序(TTP)，導(dǎo)致檢測(cè)和緩解變得非常困難。

今年2月，F(xiàn)BI曾發(fā)布了LockBit 2.0攻擊的危害指標(biāo)(IoC)，并指出勒索軟件的運(yùn)營(yíng)商通常通過購(gòu)買訪問權(quán)限或利用未修補(bǔ)的漏洞、零日漏洞或內(nèi)部訪問來破壞企業(yè)網(wǎng)絡(luò)。