前情回顾·网络攻击扰乱工业生产
安全内参5月8日消息,电子制造商富士康表示,其位于美国威斯康星州园区的IT系统出现技术问题,并已影响运营。此前有员工称,该园区已连续数日出现网络中断,生产受到干扰。
由于此次中断,外界开始怀疑富士康芒特普莱森特园区可能遭遇网络攻击。该园区是富士康在威斯康星州制造业务的核心。根据近期州政府及富士康发布的公告,该园区涉及AI服务器、数据基础设施,以及计划中的拉辛县扩建项目。
富士康在向外媒DysruptionHub发表的声明中表示:“近期,我们威斯康星州园区的IT系统出现技术问题并影响运营。我们立即启动紧急响应机制,并实施了一系列应急措施,以确保生产和交付的连续性以及数据安全。”
富士康未说明导致该技术问题的原因、问题开始的时间,以及哪些系统受到影响,也未说明是否已经排除网络安全事件的可能性。公司同样未确认是否发生勒索软件攻击、数据被盗,或是否收到赎金要求。
图:一则Facebook帖子附有一份内部通知,称由于持续的网络问题,富士康运营将继续暂停
该工厂持续断网停产近一周
一名在芒特普莱森特富士康工作的员工表示,员工层面的中断始于上周五(5月1日)上午。由于未获授权公开发言,该员工要求匿名。该员工称,员工大约于上午7点到达后,被告知没有Wi-Fi。到上午11点左右,一名经理通知员工离开,因为网络已经瘫痪。DysruptionHub已核实该员工的雇佣关系。
该员工表示,打卡终端无法使用,员工只能填写纸质工时表,电脑也被关闭,并被告知不要登录系统。该员工还称,一名安保人员要求员工断开已连接Wi-Fi的手机。
该员工表示,一名主管告诉员工,只能将问题描述为网络问题,但并未进一步解释导致中断的原因。
该员工表示,员工于上周五收到一封电子邮件,称园区将关闭,预计返岗日期为5月4日(周一)。该员工称,返岗并未如期进行,之后经理每天通过短信通知最新安排。
DysruptionHub查看的内部通知同样提到了影响运营的持续“网络问题”。其中一份通知称,公司无法继续正常运作,运营将在当天剩余时间继续关闭,以“确保公司流程的安全性、效率和完整性”。
另一份通知称,由于持续的网络问题,5月5日(周二)第一班次暂停生产。DysruptionHub查看的公开Facebook帖子还包括一些人的说法,他们称此次中断自上周五以来一直持续,且该设施于周日关闭。
此次中断不仅影响公共网站或局部网络连接,还波及运营、生产、考勤系统、办公电脑及安全系统访问,因此引发外界对网络安全事件的猜测。不过,目前尚无证据证实富士康遭遇网络攻击。相关推测主要来自运营异常、内部通知、员工描述,以及富士康确认IT系统问题已影响运营等情况。
该员工表示,员工之间流传着数据泄露的传闻,但富士康尚未确认发生数据泄露,DysruptionHub也无法独立证实这一说法。DysruptionHub检索公开信息后未发现有勒索软件组织公开认领此次攻击。
富士康多地工厂曾遭遇勒索软件攻击
富士康此前曾处理过其墨西哥工厂遭遇的勒索软件事件。2020年,富士康位于华雷斯城的一家工厂遭到DoppelPaymer攻击,该工厂与其北美业务有关;2022年,一起勒索软件事件扰乱了位于蒂华纳的富士康下加利福尼亚工厂生产。目前尚无证据表明,此次威斯康星州园区中断与任何已知勒索软件组织或攻击活动有关。
截至发稿时,富士康仅确认威斯康星州园区的IT系统问题已影响运营。公司尚未公开说明故障原因、受影响系统范围,以及生产是否已经全面恢复,也未说明是否已排除网络安全事件的可能性。
参考资料:https://dysruptionhub.com/foxconn-wisconsin-cyber-outage/
声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
