与非网 12 月 10 日讯,近日,富士康母公司鸿海集团的墨西哥工厂被勒索软件“DoppelPaymer”攻击。鸿海回应,受影响厂区网路逐渐恢复正常,对集团整体营运影响不大。

 

据了解,当地厂区设立于 2005 年,主要组装出货销售电子产品给南美和北美市场。网络黑客偷取了大约 100GB 储存容量的未加密资料,并且删除了大约 20TB 到 30TB 储存容量的备份资料。黑客并告知鸿海支付 1804 枚比特币(目前市价约 3,450 万美元)以取得解密工具。

 

勒索函写道,“如果中毒后 3 个工作日内不联络,首批资料将被公诸于众,所有其他资料仍无法取得。”

 

鸿海声明表示,美洲厂区近日遭受网络勒索病毒攻击,目前内部信息安全团队已完成软件以及作业系统安全性更新,同时提高信息安全防护层级。本次攻击,受影响厂区网络逐渐恢复正常中,对集团整体运营影响不大,相关信息也已与客户、供应链伙伴同步。

 

据了解,这次的攻击者此前已经数次得手,于今年 2 月上线了一个网站,专门公布不愿支付赎金的受害者的内部文件。今年 3 月,汽车和航空业零部件制造商 Visser Precision 被攻击后,其客户 SpaceX、特斯拉、波音等诸多客户纷纷遭殃,被公布的包括供应商信息、数据分析报告和法律文书等。

 

值得一提的是,制造业正成为此类黑客眼中的“香饽饽”。2018 年 8 月,勒索软件 Wannacry 曾使全球最大的芯片代工厂台积电的部分工厂停产三天。

 

有资深信息安全专家表示,因为智能制造升级,越来越多工厂的工控系统正与外部 IT 网络融合,而这些工控系统事关生产,又是企业不敢轻易让信息安全公司改造的领域。未来,可能有更多制造业公司会暴露在勒索软件的风险之下。