感恩節周末，富士康電子巨頭在墨西哥的一家生產設施遭到了勒索軟件攻擊。攻擊者在對設備加密之前先竊取了未經加密的文件。
富士康是全球最大的電子產品制造公司，2019年的營業收入達到了1720億美元，在全球擁有80余萬名員工。富士康旗下子公司包括夏普、Innolux、FIH Mobile和貝爾金（Belkin）。

安全外媒BleepingComputer一直在密切跟蹤感恩節周末發生的坊間傳聞的富士康勒索軟件攻擊。

今天，DoppelPaymer勒索軟件在其勒索軟件數據泄漏網站上發布了屬于富士康的文件。泄漏的數據包括一般的業務文件和報告，但不包含任何財務信息或員工的個人詳細信息。

DoppelPaymer勒索軟件數據泄漏網站

網絡安全行業的消息人士已證實，富士康于2020年11月29日左右在位于墨西哥華雷斯城的富士康CTBG MX生產設施遭到了攻擊。

該生產設施于2005年開業，被富士康用來將電子設備組裝和運輸到南美和北美的所有地區。

富士康CTBG MX官網頁面這樣介紹該生產設施：“我們占地682000平方英尺的工廠建于2005年，位于墨西哥奇瓦瓦州華雷斯城，對面就是得克薩斯州埃爾帕索。富士康CTBG MX的位置具有重要的戰略意義，支持美洲所有地區。”

自攻擊以來，該生產設施的官網已癱瘓，目前向訪客顯示出錯信息。

富士康CTBG MX生產設施官網

攻擊者索要3400萬美元（2.3億人民幣）的贖金

消息人士還透露了勒索軟件攻擊期間在富士康服務器上創建的勒索信，內容如下所示。

富士康勒索信

勒索信里面附有指向DoppelPaymer Tor付款網站上富士康受害者頁面的鏈接，不法分子索要1804.0955個比特幣的贖金，按今天的比特幣價格折算，約合34686000美元（2.3億人民幣）。

DoppelPaymer網站上的富士康受害者頁面

DoppelPaymer勒索軟件團伙在接受采訪時證實，他們在11月29日攻擊了富士康在北美的生產設施，但并未攻擊整個公司。

作為這次攻擊的一部分，不法分子聲稱已加密了約1200臺服務器，竊取了100 GB的未加密文件，并刪除了20TB至30 TB的備份內容。

DoppelPayment透露這起攻擊時表示：“我們加密了北美部分，而不是整個富士康，這涉及大約1200臺至1400臺服務器，并不單單針對工作站。它們還有大約75TB的其他備份，我們銷毀了其中大約20TB至30TB的備份內容。”

過去遭到DoppelPaymer攻擊的其他受害者包括康柏（Compal）、墨西哥國家石油公司（PEMEX）、加利福尼亞州托倫斯市、紐卡斯爾大學、喬治亞州霍爾縣、班尼杰集團（Banijay Group SAS）和布列塔尼國立高等電信學校（Bretagne Télécom）

安徽靈狐科技推出終端安全管理系統-勒索病毒解決方案，歡迎咨詢。