苹果供应商富士康遭遇勒索软件攻击,凸显了全球技术供应链面临的日益严重的威胁,黑客声称已窃取 8TB 的敏感数据。
返回
富士康确认遭遇网络攻击 黑客声称窃取 8TB 数据
苹果公司供应商鸿海精密工业股份有限公司(又称富士康)确认其北美业务遭受勒索软件攻击,负责该攻击的组织声称已窃取 8TB 数据。这次攻击始于 5 月初,中断了多个设施的生产,并引发了对包括苹果、谷歌和英伟达在内的关键客户数据安全的担忧。
“网络安全团队立即启动了应急响应机制,并实施了多项运营措施,以确保生产和交付的连续性,”富士康发言人在一份声明中表示。“受影响的工厂目前正在恢复正常生产。”
勒索软件组织 Nitrogen 周一宣布对此负责,称其外泄了约 1100 万个文件。此次网络攻击导致富士康位于威斯康星州拉辛县工厂出现严重网络中断,生产停滞约一周,迫使员工使用纸质工时表。虽然 Nitrogen 声称窃取的数据包含与苹果相关的机密文件,但查看样本的分析师发现,其中主要包含涉及 AMD、英特尔和谷歌的财务文件及网络拓扑结构。
这次违规事件凸显了全球电子供应链中长期存在的脆弱性,即使是像苹果这样安全的公司也可能通过其合作伙伴而暴露。虽然分析师认为对苹果未发布产品线的直接影响可能有限,但谷歌和英特尔数据中心项目的网络拓扑数据被盗,可能会导致关键基础设施漏洞被利用。
### 屡见不鲜的目标
这并非富士康首次成为勒索软件组织的目标。该公司曾在 2022 年和 2024 年遭受 LockBit 组织的攻击,2020 年墨西哥一家工厂遭到 DoppelPaymer 组织攻击,当时勒索 1804 枚比特币,时值约 3400 万美元。这一事件是针对苹果制造合作伙伴的更广泛攻击趋势的一部分,组装商立讯精密在最近几个月也面临类似的违规行为。
### Nitrogen 组织
专家认为,活跃于 2023 年以来的 Nitrogen 组织是泄露的俄罗斯 Conti 2 勒索软件代码的分支。该组织采取双重勒索模式,在加密受害者数据的同时威胁要将其公之于众。然而,网络安全公司 Coveware 在 2 月份的研究指出,Nitrogen 的解密工具存在编程错误,导致其无法成功恢复文件,这可能使得受害者的任何赎金支付都变得徒劳。苹果尚未对此事件发表评论。
本文仅供参考,不构成投资建议。
