鴻海慘遭勒索!駭客加密1,200台伺服器,並索取價值3,400萬美元的比特幣贖金

Jeff
分享
鴻海慘遭勒索!駭客加密1,200台伺服器,並索取價值3,400萬美元的比特幣贖金

鴻海在墨西哥地區的組裝、運輸廠遭勒索軟體攻擊。攻擊者加密了 1,200 台伺服器、竊取了 100 GB 的未加密文件,並向鴻海索取 1,804 BTC(價值約 3,400 萬美元 )贖金。

鴻海慘遭勒索

根據資安新聞網站 Bleeping Computer 的報導,鴻海在墨西哥地區負責電子組裝與運輸的分部,於感恩節週末(11/29)遭勒索軟體 DoppelPaymer 攻擊。據悉,駭客在竊取鴻海墨西哥分部的機密檔案後,更進一步將其設備與數據加密,使其無法訪問。自攻擊發生後,鴻海墨西哥分部的網站已關閉。

Foxconn-CTBG-site
資料來源:Bleeping Computer

支付 1,800 顆比特幣作為贖金

Bleeping Computer 表示,攻擊者已於昨日在網上發布了部分屬於鴻海北美業務的相關文件,洩漏的數據包括常規業務文檔和報告,但不包含任何財務資訊或員工個資。另一方面,知情人士還向 Bleeping Computer 提供了一份在勒索軟體攻擊期間於鴻海伺服器上創建的勒所文件。攻擊者在文件中威脅鴻海支付 1804.0955 BTC 作為恢復數據的贖金(當前價值約 34,686,000 美元)。

廣告 - 內文未完請往下捲動
tor-payment-site
資料來源:Bleeping Computer

Bleeping Computer 透過管道聯繫上了攻擊者 DoppelPaymer,該組織證實了他們確實在 11 月 29 日襲擊了鴻海在北美的分部,但並未襲擊整個公司。DoppelPaymer 聲稱,其在此次攻擊中已加密了約 1,200 台伺服器,竊取了 100 GB 的未加密文件,並刪除了 20~30 TB的備份。

網路勒索愈發猖獗

勒索、軟體攻擊事件愈發猖獗,IT 安全公司 BlackFog 僅 11 月就記錄了 28 起勒索軟體攻擊事件,受害者包括美泰玩具公司、曼聯足球俱樂部和巴爾的摩公立學校等。日本知名遊戲公司卡普空 (Capcom) 也在 11 月 4 日時表示公司網路遭到入侵,公司數據與設備同樣遭到駭客加密,並要求支付價值 1,100 萬美元的比特幣作為贖金,來救回在卡普空網路中被加密的 2,000 台裝置。

目前尚不清楚鴻海是否打算支付該贖金。不過,不支付贖金並用其他方式恢復數據或許會更划算,根據英國安全軟體公司 Sophos 的研究,平均而言,遭受攻擊的公司支付贖金的費用是透過其他方式恢復數據的兩倍。