富士康海外工廠被黑客軟件攻破

近日，據(jù)外媒報道，富士康母公司鴻海集團的墨西哥工廠被勒索軟件“DoppelPaymer”攻擊。黑客竊取了部分未加密的文件，然后加密了這些文件，要求富士康支付1804枚比特幣，按照當(dāng)下比特幣的價格19386美元，即3497萬美元，來取得解密工具。

而12月8日，DoppelPaymer選擇將一部分文件公開，包括業(yè)務(wù)文件和報告等。

這次富士康被攻擊的設(shè)施，是墨西哥華雷斯城的CTBG MX生產(chǎn)設(shè)施。這一設(shè)施于2005年投入運作，主要用來組裝電子設(shè)備，并運輸?shù)奖泵篮湍厦赖貐^(qū)。目前，該生產(chǎn)設(shè)施的官網(wǎng)已經(jīng)癱瘓。

這次的攻擊者此前已經(jīng)數(shù)次得手，于今年2月上線了一個網(wǎng)站，專門公布不愿支付贖金的受害者的內(nèi)部文件。今年3月，汽車和航空業(yè)零部件制造商Visser Precision被攻擊后，其客戶SpaceX、特斯拉、波音等諸多客戶紛紛遭殃，被公布的包括供應(yīng)商信息、數(shù)據(jù)分析報告和法律文書等。

值得一提的是，制造業(yè)正成為此類黑客眼中的“香餑餑”。2018年8月，勒索軟件Wannacry曾使全球最大的芯片代工廠臺積電的部分工廠停產(chǎn)三天。

因為智能制造升級，越來越多工廠的工控系統(tǒng)正與外部IT網(wǎng)絡(luò)融合，而這些工控系統(tǒng)事關(guān)生產(chǎn)，又是企業(yè)不敢輕易讓信息安全公司改造的領(lǐng)域。未來，可能有更多制造業(yè)公司會暴露在勒索軟件的風(fēng)險之下。