南宫NG·28

近日，据 BleepingComputer 追踪，电子巨头富士康一家在墨西哥的工厂遭受了勒索软件攻击，攻击者在窃取未加密的文件后，对工厂设备进行了加密。

富士康是全球最大的电子制造公司，2019 年的营业收入达到 1720 亿美元，在全球拥有超过 80 万名员工。此次受攻击工厂于 2005 年开业，富士康将其用于向南美和北美所有地区组装和运输电子设备的站点。作为被攻击的一部分，攻击者称已加密了约 1,200 台服务器，窃取了 100 GB 的未加密文件，并删除了 20-30 TB 的备份。

该工厂网站今天尚未恢复，一直显示 404-Not Found 。

▲工厂网站无法访问

此次 DoppelPaymer 勒索软件，自 2019 年年中以来，DoppelPaymer 勒索软件一直处于活跃状态，其受害者包括智利政府、墨西哥国有石油公司 Pemex、零件制造商 Visser 等多家大型企业和机构 。

今天，DoppelPaymer 勒索软件在其勒索软件南宫NG·28泄漏站点上发布了富士康部分文件，泄漏的信息包括常规业务文档和报告。

▲DoppelPaymer 南宫NG·28泄露站点

▲赎金信息

赎金信息中包含一个指向 DoppelPaymer Tor 付款站点上富士康受害者页面的链接，威胁索要 1804.0955 比特币赎金，按今天的比特币汇率计算，约为 3400 万美元。

此次攻击事件使工厂日常业务的开展受到了不同程度的干扰。最直接的就是被加密文件无法访问，加密文件涉及到的相关业务被迫中断，业务连续性受到影响。

目前富士康尚未给出明确回应，结合近期勒索事件，勒索黑产已越发肆无忌惮，此次事件无疑给其他电子制造业敲响了警钟。