【焦点】富士康遇黑客攻击,100G文件遭窃,被勒索3450万美元

百家 作者:OFweek 2020-12-09 19:21:32

据外媒报道,富士康母公司鸿海集团位于墨西哥的工厂遭遇勒索软件「DoppelPaymer」攻击。黑客凭借攻击软件窃取了部分文件,然后对这些文件进行了加密,并要求公司支付1804枚比特币以获取解密工具,按照当前比特币价格来计算,这批比特币价值高达3450万美元。

据了解,「DoppelPaymer」并没有攻击鸿海整个公司,而是针对将近1200台服务器上的部分与营运有关的资料进行了加密,并删除了20-30 TB的备份,其窃取的文件大小接近100 GB。

黑客留下的勒索函显示:「如果中毒后3个工作日内不联络,首批资料将被公诸于众,所有其他资料仍无法取得。」万幸的是此次遭泄密的资料仅包含了一般商业文件及报告,并未包含任何涉及财务的讯息或是员工个人资料。

关于勒索金额一事,市场传闻称黑客向鸿海1804枚比特币(价值约3450万美元),这一消息目前尚未得到证实,唯一可以确认的是目前鸿海并未汇出勒索赎金。

对此,鸿海集团证实表示,美洲厂区近日遭受网络勒索病毒攻击,鸿海正在与技术专家和执法部门合作,评估全部影响,目前内部信息安全团队已完成软件以及作业系统安全性更新,同时提高信息安全防护层级。本次攻击,受影响厂区网络逐渐恢复正常中,对集团整体运营影响不大,相关信息也已与客户、供应链伙伴同步。声明中还提到,将确定责任方并将其绳之以法。

目前,此次遭骇的鸿海墨西哥华雷斯城厂在遭黑客攻击后,部分档案已经被窃毁坏,鸿海墨西哥华雷斯城厂的官网内容也被下架而无法浏览。

(图片源自OFweek维科网)

为何半导体厂商总会被黑客盯上?

半导体厂商遭遇黑客攻击,已经不是第一次了。此前已经发生过多起半导体厂商遭遇黑客攻击事件。

台积电作为全球规模最大的芯片制造商,也曾经成为被黑客盯上的目标,2018年就曾经发生过,台积电的8寸及12英寸晶圆厂遭到病毒攻击,导致生产线停机,致使生产线上的晶圆报废。台积电官方声明证实了遭遇病毒,但否认是黑客攻击。据悉遭受病毒影响的是台积电生产车间的天车系统(AMHS),受影响的工厂主要为新竹科技园的晶圆12厂、中科的晶圆15厂与南科的晶圆14厂,涉及2座8英寸晶圆厂、3座12英寸晶圆厂。

今年7月,全球领先的模拟/混合信号和MEMS晶圆代工集团X-FAB宣布因遭受网络攻击关闭所有晶圆制造基地。根据X-FAB聘请的安全专家建议,为防止病毒攻击进一步加剧,公司所有IT系统均已停止运行,所有六个生产基地的生产都已停止。X-FAB已迅速与有关当局接触,调查这一史无前例的事件。业内人士认为,此举或将对半导体制造产业造成一定影响。

同样发生在今年,SK海力士、LG电子遭到一个黑客团体的网络软件攻击,内部机密资料大量外泄。据悉,两家企业都是美国法人遭到了攻击,部分职员除了业务相关文件外,个人照片、护照复印件等全部被泄露。不过SK海力士运气似乎不太好,今年8月底,SK海力士就曾遭受了黑客组织Maze的勒索攻击,涉及资料估计约达11 TB,而此次被黑的文件泄露更为严重,其中还包括与苹果、IBM等客户公司的存储芯片价格协商邮件。

芯片巨头AMD同样也遭遇了黑客攻击。一位黑客宣布获取了包括AMD Navi 21及微软Xbox Series GPU等产品的测试文件源码,并开口要价1亿美元,还威胁称「不给钱就泄露一切」。AMD在官方声明中确认了此事,并表示其中一些文件最近被发布到网上,但已被删除。但AMD表示该起事件并非公司图形产品竞争力或安全性的核心,已与执法人员和安全专家合作调查此事。

芯片厂商网络安全需警惕

芯片作为信息化建设的「大脑」的重要性不言而喻,就以往事件来看,大部分半导体厂商遭受攻击都是网络病毒导致的。芯片制造/加工是一个极为复杂的过程,由于其中涉及不少复杂的数据信息,因此不可避免的要与网络相连接,也正是由于联网,所以难免存在漏洞。

目前,常见的黑客网络攻击包括:

(1)DDoS攻击——分布式拒绝服务攻击,最常见的网络攻击,原理是通过大量僵尸网络肉鸡伪造成各种虚假IP地址,向目标发出大量连接请求以消耗服务器超多资源来处理,最后导致资源耗尽服务器崩溃,设备无法完成应有的网络服务项目;

(2)木马攻击——一种用户察觉不到的程序,木马不会自我繁殖,也不刻意感染其他文件,主要是将自身伪装吸引用户下载执行,向攻击者提供打开用户主机的门户,其中含有可利用一些软件中已知弱点的指令;

(3)Web攻击——基于PHP、Java、ASP、Node、C写的CGI等动态的Web服务漏洞,易边成黑客入侵的主要入口;

(4)网络嗅探——查看通过Internet的数据包,以捕获口令或全部内容。通过安装侦听器程序来监视网络数据流,从而获取连接网络系统时用户键入的用户名和口令;

(5)缓冲器溢出——一种非常普遍、非常危险的漏洞,在各种操作系统、应用软件中广泛存在。向计算机内存缓冲器发送过多的数据,以摧毁计算机控制系统或获得计算机控制权,可以导致程序运行失败、系统宕机、重新启动等后果。

不过大部分半导体厂商对于网络安全的防范意识还是非常强烈的,一旦某个厂商遭遇意外事件停工停产,或多或少会对全球半导体产业链形成半导体元器件产能不足,缺货,涨价等连锁反应。

The end



关注公众号:拾黑(shiheibook)了解更多

[广告]赞助链接:

四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

公众号 关注网络尖刀微信公众号
随时掌握互联网精彩
赞助链接