富士康墨西哥工廠遭勒索軟件攻擊

本周五，富士康公司確認其位于墨西哥的一家生產工廠在5月下旬受到勒索軟件攻擊的影響。富士康沒有提供任何有關攻擊者的信息，但勒索軟件組織LockBit聲稱對此負責。

富士康在墨西哥經營著三個工廠，分別負責生產計算機、液晶電視、移動設備和機頂盒，主要客戶是索尼、摩托羅拉和思科系統公司。

被攻擊的富士康工廠位于墨西哥蒂華納，是美國加州消費電子產品的重要供應中心，被認為是一個戰略設施。

富士康在一份聲明中表示，勒索軟件攻擊對其整體運營的影響不大，工廠正在逐步恢復：

“據證實，我們在墨西哥的一家工廠在5月下旬遭受了勒索軟件網絡攻擊，公司的網絡安全團隊一直在相應地執行恢復計劃。工廠正在逐步恢復正常。

對業務運營造成的干擾，將通過產能調整處理。估計網絡安全攻擊對本集團整體營運影響不大。事件的相關信息也會立即提供給我們的管理層、客戶和供應商。”

根據富士康的通告，勒索軟件組織LockBit在5月31日發起了攻擊，威脅要泄露從富士康竊取的數據，除非富士康在6月11日之前支付贖金（下圖）。

這意味著贖金談判可能尚未完全結束，網絡犯罪分子仍希望與該公司達成協議。LockBit的贖金要求目前仍然未知，但考慮到該團伙的獵物通常是財大氣粗的成功企業，此次的贖金金額大概率會是千萬美元級別。

LockBit沒有透露任何失竊數據的信息，但通常勒索軟件組織會竊取高價值信息作為脅迫受害者支付的籌碼。由于富士康為許多品牌代工各種消費電子產品，LockBit2.0很可能已經竊取了技術原理圖和圖紙等機密知識產權信息。

富士康墨西哥工廠此前曾遭受過一次重大勒索軟件攻擊。2020年12月，勒索軟件組織DoppelPaymer攻擊了富士康位于華雷斯城的CTBG MX設施。攻擊者聲稱加密了該工廠1200-1400臺服務器，竊取了100 GB的未加密文件，并刪除了20-30 TB的備份。在那次攻擊中，DoppelPaymer索要的贖金高達3400萬美元（約1804個比特幣）。

LockBit是當前最活躍和危險的勒索軟件組織之一

數據來源：TheRecord

除了富士康外，過去幾周LockBit還攻擊了包括里約熱內盧財政國務秘書辦公室和加拿大戰斗機供應商Top Aces。過去數月中，LockBit 2.0的知名受害者還包括輪胎和橡膠巨頭普利司通美洲公司、埃森哲公司（該公司協助調查了LockBit2.0對普利司通的攻擊）以及法國司法部。

LockBit以勒索軟件即服務(RaaS)的形式分發，在開發出名為LockBit 2.0的勒索軟件即服務平臺的新版本之前，該組織處于邊緣地位。LockBit2.0使用了包括繞過和混淆策略、技術和程序(TTP)，導致檢測和緩解變得非常困難。

今年2月，FBI曾發布了LockBit 2.0攻擊的危害指標(IoC)，并指出勒索軟件的運營商通常通過購買訪問權限或利用未修補的漏洞、零日漏洞或內部訪問來破壞企業網絡。

參考鏈接：

LockBit2.0的危害指標：

https://www.ic3.gov/Media/News/2022/220204.pdf