在上個月國外感恩節期間,鴻海位於墨西哥的廠房遭到駭客攻擊,有不少檔案都被偷走並且被加密。鴻海目前是世界上數一數二的電子設備生產商,2019 年收入達到 1720 億美元,全球範圍內擁有 80 萬員工。
鴻海墨西哥華雷斯城廠房
據 BleepingComputer 報導,有網絡安全界內人士確認,鴻海位於墨西哥華雷斯城的廠房在 11月29日 遭到了駭客攻擊,而 DoppelPaymer 勒索軟體今天在其網站上放出了部分屬北美鴻海的部分檔案。這些檔案包含了一般的商業文件以及報告,但並沒有任何與財務或者員工個人資料相關的數據。
消息來源還向 BleepingComputer 展示了一張鴻海收到的勒索通知。當中,駭客這次向鴻海索要 1804.0955 個比特幣,截至目前為止價值約為 3300 萬美元,折合台幣約 10 億元。
而 DopperPaymer 也承認是他們發起了這次攻擊,但表示只是攻擊了鴻海位於北美的設施,並非整間公司所有分部。作為攻擊的一部分,他們加密了 1200 個服務器上的內容,盜取了約 100GB 的未加密檔案以及刪除了 29 至 30TB 的備份數據。
“我們只加密了北美部分的數據,大概有 1200 至 1400 個服務器的內容,沒有針對工作站發起攻擊。他們另外還有大約 75TB 左右的雜項備份內容,我們把我們可以刪除的(約為 20-30TB )都刪掉了。”
而在發給 BleepingComputer 的聲明中,鴻海也確認受到了駭客攻擊,並且正在慢慢把系統重新投入使用。
“我們可以確認,一個支持我們位於美洲一些業務的信息系統是 11月29日 駭客攻擊的重點。我們正在與技術專家和執法機構合作進行調查,以評估這次非法攻擊所帶來的影響,並且找出幕後黑手將其繩之以法。受到這次攻擊影響的系統正在接受徹底檢查,並會將逐步重新投入使用。”
文章來源 |