信息來源:安全內(nèi)參
上周五���,富士康公司確認(rèn)其位于墨西哥的一家生產(chǎn)工廠在5月下旬受到勒索軟件攻擊的影響��。富士康沒有提供任何有關(guān)攻擊者的信息���,但勒索軟件組織LockBit聲稱對此負(fù)責(zé)�����。
富士康在墨西哥經(jīng)營著三個工廠�,分別負(fù)責(zé)生產(chǎn)計算機(jī)、液晶電視�、移動設(shè)備和機(jī)頂盒,主要客戶是索尼�����、摩托羅拉和思科系統(tǒng)公司�����。
被攻擊的富士康工廠位于墨西哥蒂華納�����,是美國加州消費(fèi)電子產(chǎn)品的重要供應(yīng)中心�����,被認(rèn)為是一個戰(zhàn)略設(shè)施�。
富士康在一份聲明中表示,勒索軟件攻擊對其整體運(yùn)營的影響不大,工廠正在逐步恢復(fù):
“據(jù)證實��,我們在墨西哥的一家工廠在5月下旬遭受了勒索軟件網(wǎng)絡(luò)攻擊���,公司的網(wǎng)絡(luò)安全團(tuán)隊一直在相應(yīng)地執(zhí)行恢復(fù)計劃��。工廠正在逐步恢復(fù)正常�。
對業(yè)務(wù)運(yùn)營造成的干擾�����,將通過產(chǎn)能調(diào)整處理��。估計網(wǎng)絡(luò)安全攻擊對本集團(tuán)整體營運(yùn)影響不大�。事件的相關(guān)信息也會立即提供給我們的管理層���、客戶和供應(yīng)商��?!?
根據(jù)富士康的通告�,勒索軟件組織LockBit在5月31日發(fā)起了攻擊,威脅要泄露從富士康竊取的數(shù)據(jù)�����,除非富士康在6月11日之前支付贖金(下圖)。
這意味著贖金談判可能尚未完全結(jié)束�����,網(wǎng)絡(luò)犯罪分子仍希望與該公司達(dá)成協(xié)議�����。LockBit的贖金要求目前仍然未知�,但考慮到該團(tuán)伙的獵物通常是財大氣粗的成功企業(yè),此次的贖金金額大概率會是千萬美元級別���。
LockBit沒有透露任何失竊數(shù)據(jù)的信息��,但通常勒索軟件組織會竊取高價值信息作為脅迫受害者支付的籌碼�����。由于富士康為許多品牌代工各種消費(fèi)電子產(chǎn)品��,LockBit2.0很可能已經(jīng)竊取了技術(shù)原理圖和圖紙等機(jī)密知識產(chǎn)權(quán)信息��。
富士康墨西哥工廠此前曾遭受過一次重大勒索軟件攻擊���。2020年12月���,勒索軟件組織DoppelPaymer攻擊了富士康位于華雷斯城的CTBG MX設(shè)施。攻擊者聲稱加密了該工廠1200-1400臺服務(wù)器�,竊取了100 GB的未加密文件,并刪除了20-30 TB的備份��。在那次攻擊中�����,DoppelPaymer索要的贖金高達(dá)3400萬美元(約1804個比特幣)�。
LockBit是當(dāng)前最活躍和危險的勒索軟件組織之一
數(shù)據(jù)來源:TheRecord
除了富士康外���,過去幾周LockBit還攻擊了包括里約熱內(nèi)盧財政國務(wù)秘書辦公室和加拿大戰(zhàn)斗機(jī)供應(yīng)商Top Aces��。過去數(shù)月中�����,LockBit 2.0的知名受害者還包括輪胎和橡膠巨頭普利司通美洲公司��、埃森哲公司(該公司協(xié)助調(diào)查了LockBit2.0對普利司通的攻擊)以及法國司法部��。
LockBit以勒索軟件即服務(wù)(RaaS)的形式分發(fā)��,在開發(fā)出名為LockBit 2.0的勒索軟件即服務(wù)平臺的新版本之前��,該組織處于邊緣地位�����。LockBit2.0使用了包括繞過和混淆策略���、技術(shù)和程序(TTP)��,導(dǎo)致檢測和緩解變得非常困難���。
今年2月,F(xiàn)BI曾發(fā)布了LockBit 2.0攻擊的危害指標(biāo)(IoC)���,并指出勒索軟件的運(yùn)營商通常通過購買訪問權(quán)限或利用未修補(bǔ)的漏洞�、零日漏洞或內(nèi)部訪問來破壞企業(yè)網(wǎng)絡(luò)���。
