蘋果供應商富士康遭遇勒索軟體攻擊,凸顯了全球技術供應鏈面臨的日益嚴重的威脅,黑客聲稱已竊取 8TB 的敏感數據。
返回
富士康確認遭遇網路攻擊 黑客聲稱竊取 8TB 數據
蘋果公司供應商鴻海精密工業股份有限公司(又稱富士康)確認其北美業務遭受勒索軟體攻擊,負責該攻擊的組織聲稱已竊取 8TB 數據。這次攻擊始於 5 月初,中断了多個設施的生產,並引發了對包括蘋果、谷歌和英偉達在內的關鍵客戶數據安全的擔憂。
「網絡安全團隊立即啟動了應急響應機制,並實施了多項運營措施,以確保生產和交付的連續性,」富士康發言人在一份聲明中表示。「受影響的工廠目前正在恢復正常生產。」
勒索軟體組織 Nitrogen 週一宣布對此負責,稱其外泄了約 1100 萬個文件。此次網路攻擊導致富士康位於威斯康辛州拉辛縣工廠出現嚴重網路中斷,生產停滯約一週,迫使員工使用紙質工時表。雖然 Nitrogen 聲稱竊取的數據包含與蘋果相關的機密文件,但查看樣本的分析師發現,其中主要包含涉及 AMD、英特爾和谷歌的財務文件及網路拓撲結構。
這次違規事件凸顯了全球電子供應鏈中長期存在的脆弱性,即使是像蘋果這樣安全的公司也可能通過其合作夥伴而暴露。雖然分析師認為對蘋果未發布產品線的直接影響可能有限,但谷歌和英特爾數據中心項目的網路拓撲數據被盜,可能會導致關鍵基礎設施漏洞被利用。
### 屢見不鮮的目標
這並非富士康首次成為勒索軟體組織的目标。該公司曾在 2022 年和 2024 年遭受 LockBit 組織的攻擊,2020 年墨西哥一家工廠遭到 DoppelPaymer 組織攻擊,當時勒索 1804 枚比特幣,時值約 3400 萬美元。這一事件是針對蘋果製造合作夥伴的更廣泛攻擊趨勢的一部分,組裝商立訊精密在最近幾個月也面臨類似的違規行為。
### Nitrogen 組織
專家認為,活躍於 2023 年以來的 Nitrogen 組織是洩漏的俄羅斯 Conti 2 勒索軟體代碼的分支。該組織採取雙重勒索模式,在加密受害者數據的同時威脅要將其公之於眾。然而,網絡安全公司 Coveware 在 2 月份的研究指出,Nitrogen 的解密工具存在編程錯誤,導致其無法成功恢復文件,這可能使得受害者的任何贖金支付都變得徒勞。蘋果尚未對此事件發表評論。
本文僅供參考,不構成投資建議。
