富士康确认北美工厂遭勒索软件攻击 8TB数据被窃
富士康确认其北美部分工厂近日遭遇网络攻击,勒索软件团伙Nitrogen声称窃取8TB数据,包括来自苹果、戴尔、谷歌和英伟达等客户的项目资料。
据WIRED报道,此次攻击导致富士康位于威斯康星州芒特普莱森特和德克萨斯州休斯顿的工厂出现网络中断。5月1日,芒特普莱森特工厂员工报告全网瘫痪,上午7时Wi-Fi中断,11时核心生产系统也受影响。一名员工称,公司要求关闭电脑并禁止重新登录,考勤终端失效,员工需填写纸质考勤表。
Nitrogen声称窃取的数据包括客户项目图纸和资料,但目前公开的样本文件中未见与苹果直接相关的材料。分析指出,芒特普莱森特工厂主要生产电视和服务器,非苹果设备生产线,因此苹果项目资料可能未被波及。
富士康未确认数据泄露具体内容,但表示受影响工厂正在逐步恢复生产。此前,富士康在2020年墨西哥工厂遭遇DoppelPaymer勒索软件攻击,当时要求支付约3460万美元比特币;2022年再次遭LockBit攻击,2024年其子公司Foxsemicon也遭数据泄露。
此次事件再次凸显全球电子制造供应链面临的网络安全威胁,尤其对依赖大规模自动化生产的代工企业构成重大风险。
勒索软件团伙声称窃取8TB数据
Nitrogen团伙通过暗网发布样本文件,声称已掌握富士康内部数据。尽管未见苹果项目文件,但客户包括戴尔、谷歌、英伟达,涉及多个科技巨头。
富士康作为苹果核心代工厂之一,其生产设施安全直接关系到全球消费电子供应链稳定。此次攻击虽未直接影响苹果产品线,但暴露了代工体系在网络安全方面的薄弱环节。
编辑点评
此次富士康北美工厂遭勒索软件攻击事件,凸显全球供应链在数字化转型中面临的系统性网络安全风险。作为苹果、戴尔等科技巨头的核心代工伙伴,富士康的网络安全状况直接关系到全球消费电子产品的生产稳定。尽管本次攻击未直接影响苹果设备生产线,但8TB数据的泄露仍可能涉及敏感技术图纸、客户合作细节,对商业机密构成潜在威胁。
从背景看,富士康近年来屡遭勒索软件攻击,包括2020年墨西哥工厂被索要3460万美元比特币、2022年LockBit攻击等,说明其网络防御体系存在持续性漏洞。这反映出大型制造企业在应对高级持续性威胁(APT)和勒索软件时,往往存在防护盲区,尤其在多国运营、系统分散的复杂环境中。
从国际影响而言,此类事件可能引发全球供应链对代工企业安全标准的重新评估,尤其在中美科技竞争背景下,美国本土或盟友对关键基础设施的网络安全审查或更趋严格。同时,勒索软件团伙通过攻击关键制造业企业获取高额赎金,已成为全球网络安全治理的严峻挑战。
未来,跨国代工企业可能需要建立更统一、更主动的网络安全防御机制,包括加强零信任架构、定期渗透测试、强化员工安全意识等,以应对日益复杂化的网络威胁。