前情回顾·网络攻击扰乱工业生产
安全内参5月14日消息,全球领先的电子制造商富士康近日被挂上暗网勒索门户,攻击者声称窃取了与谷歌和英特尔产品相关的敏感数据。上周安全内参曾报道,富士康位于美国威斯康星州的园区遭遇网络中断停产多天,当时该公司称IT系统出现技术问题并影响了运营。
攻击者声称窃取超千万份客户敏感文件
本周早些时候,这家中国台湾地区的制造商被列入Nitrogen勒索软件团伙的暗网博客。威胁行为者声称,他们从富士康窃取了8TB数据,共计约1100万个文件。
Nitrogen在暗网帖子中写道:“这些文件包括来自英特尔、苹果、谷歌、戴尔、英伟达以及许多其他项目的机密说明、项目资料和图纸等内容。”
有研究人员分析了攻击者放在富士康数据泄露帖子中的数据样品,这些样品还附上了许多据称来自该公司的文件截图。研究人员表示,这些图片样本显示了硬件组件说明、原理图、投资文档、财务运营文档等各类数据。
研究人员指出,至少部分数据样本与攻击者的说法相符,因为其中展示了为谷歌制造的组件。不过,初步审查并未支持攻击者关于此次泄露波及苹果、戴尔或英伟达的说法。
研究人员认为,如果事件得到证实,此次泄露可能会对富士康客户造成严重影响。首先,泄露的文档可能会被全球竞争对手或造假者利用。
研究人员解释称:“更危险的是,威胁行为者可能会利用泄露的原理图和组件信息寻找零日漏洞,并在无人察觉的情况下加以利用。”
图:Nitrogen在暗网上发布的帖子
此次数据泄露或与美国工厂IT故障有关
值得注意的是,富士康近期在美国的IT系统确实出现过问题。据报道,富士康位于威斯康星州芒特普莱森特的园区近期不得不关闭部分系统,影响了该制造中心的日常运营。
富士康向外媒Cybernews发表声明称,其位于北美的多家工厂受到了网络攻击影响。
富士康表示:“富士康位于北美的部分工厂遭受了网络攻击。网络安全团队立即启动应急响应机制,并实施多项运营措施,以确保生产和交付的连续性。目前,受影响工厂正在恢复正常生产。”
该公司未回应有关Nitrogen相关指控,以及芒特普莱森特园区工厂是否遭受网络攻击的询问。
据报道,芒特普莱森特园区的装配操作员和办公室员工表示,此次中断导致生产完全停滞,部分员工数天无法工作。据称,公司将该问题描述为“IT网络问题”。
员工称,网络问题从5月1日开始,并持续至当月第一个周末结束。问题严重到员工被建议使用个人热点连接互联网。
目前尚无证据证明,芒特普莱森特园区的中断与Nitrogen在暗网博客上公布富士康信息之间存在关联。不过,长时间停机和运营中断是勒索软件攻击的典型迹象。
威胁行为者通常会破坏制造能力,迫使企业因担心停机影响客户订单而协商支付赎金。
富士康在向外媒TMJ4发表的声明中解释称,其“位于威斯康星州园区的IT系统出现技术问题,影响了运营”。
该公司表示:“我们立即启动了紧急响应机制,并实施了一系列应急措施,以确保生产和交付的连续性以及数据安全。”
Nitrogen最早于2023年被发现,是一个典型的勒索软件即服务(RaaS)组织。该组织采用双重勒索模式,在窃取受害者数据的同时加密其系统,以迫使目标支付赎金。
目前尚不清楚该组织幕后人员的身份,但研究人员认为,Nitrogen与东欧地区的勒索软件运营者有关。其中部分运营者可能与臭名昭著的BlackHat/ALPHV勒索软件集团存在关联。
参考资料:https://cybernews.com/security/foxconn-data-breach-apple-nvidia-partner/、https://www.bleepingcomputer.com/news/security/electronics-giant-foxconn-confirms-cyberattack-on-north-american-factories/
声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
