DopplePaymer攻击Faxconn电子设备,索要3400万美元赎金
最大的电子制造公司富士康在一家墨西哥工厂遭受了勒索软件攻击。在文件加密之前,攻击者设法窃取了所有未加密的数据。
这家全球电子制造公司在2019年的收入超过1,720亿美元,在全球共有800,000名员工。 Sharp Corporation,Innolux,FIH Mobile和Belkin是该公司的一些子公司。
有传言说袭击发生在感恩节周末。从那时起,公司站点一直处于关闭状态,并且在打开它时显示错误。
DopplePaymer勒索软件今天在其数据泄漏站点上发布了一个属于富士康NA的文件。该文件包含通用业务文档和报告。它不包含财务信息或员工的个人详细信息。
据网络安全研究人员称,Foxcoon于2020年11月29日在其位于墨西哥华雷斯城的Foconn CTBG MX设施中遭受了攻击。
富士康CTBG MX网页将该设施描述为:“我们的682,000平方英尺的建筑建于2005年,位于墨西哥奇瓦瓦州华雷斯城,与得克萨斯州埃尔帕索对接。[..]富士康CTBG MX的地理位置优越,可为整个美洲地区提供支持。”
消息来源共享了勒索信息,该勒索软件是在Fonconn服务器上创建的。随附的赎金记录包含指向DopplePaymer Tor付款站点上富士康受害者页面的链接,骗子要求骗子赎金1804.0955 BTC赎金,按今天的比特币价格计算,约为34,686,000美元。
在这次袭击中,只有法克斯康的北美工厂受到影响,而不是整个公司。作为攻击的一部分,威胁行动者声称已加密了总共1200个服务,窃取了100 GB未加密的数据并删除了20-30 TB的备份。
DoppelPayment告诉我们,“我们对NA段(不是整个foxconn)进行了加密,它加密了大约1200-1400台服务器,并且不针对工作站。它们还有大约75TB的杂项备份,我们能够做到-我们销毁了(大约20 30TB)。”
Faxconn证实了这次攻击,并表示他们正在尝试使其系统重新投入使用。 “我们可以确认,支持我们在美洲某些业务的美国信息系统是11月29日网络安全攻击的重点。我们正在与技术专家和执法机构合作进行调查,以确定全部非法行动的影响,并查明肇事者并将他们绳之以法。受此事件影响的系统正在接受彻底检查,并逐步投入使用。”