富士康遭勒索软件攻击 涉及8TB客户数据
电子制造巨头富士康近日遭遇勒索软件攻击,攻击者声称窃取8TB数据,包括来自戴尔、谷歌、苹果和英伟达等客户的图纸与项目细节。
富士康未立即回应《WIRED》关于数据真实性请求,但确认其北美部分工厂“近日遭受网络攻击”,受影响工厂已逐步恢复生产。
富士康作为全球电子制造核心企业,其业务遍布全球,不仅持有自身知识产权,也管理大量客户敏感数据。其为苹果iPhone等设备提供代工服务,使其成为勒索软件攻击的高价值目标。
攻击者为名为Nitrogen的团伙,于周一在其数据泄露网站上公布富士康信息。该团伙自2023年出现以来持续活跃,曾与臭名昭著的ALPHV/BlackCat勒索软件团伙有关联。
富士康此前多次遭遇勒索攻击,包括2020年墨西哥工厂遭DoppelPaymer攻击,索要1,804枚比特币(当时约3400万美元);2022年5月LockBit攻击墨西哥另一工厂,中断生产;2024年LockBit攻击其子公司Foxsemicon Integrated Technology,导致数据泄露与网站篡改。
Nitrogen团伙除窃取数据外,还部署传统勒索软件加密系统。研究人员指出,其代码基于“Conti 2”框架,但存在设计缺陷——即使攻击者愿意解密,也无法恢复被加密数据。目前尚不清楚该缺陷是否影响富士康的应急响应。
近期类似事件频发,上周美国数千所学校因教育科技公司Instructure的Canvas平台遭攻击而瘫痪,凸显勒索软件对关键基础设施的持续威胁。
编辑点评
此次富士康遭勒索软件攻击事件凸显全球供应链在数字安全层面的系统性脆弱性。作为苹果、谷歌等科技巨头的核心代工企业,富士康一旦受损,可能引发全球电子产品供应链中断,影响消费者与企业的生产节奏。攻击者窃取8TB客户数据,涉及多家跨国企业,显示攻击者目标不再局限于单一企业,而是瞄准具有广泛关联性的“供应链枢纽”,以最大化勒索收益与破坏力。
Nitrogen团伙虽非最知名勒索组织,但其与ALPHV/BlackCat的关联,以及使用“Conti 2”代码的背景,表明其技术能力与组织化程度不容小觑。更值得关注的是其加密程序设计缺陷——这可能意味着攻击者自身也无法解密数据,客观上削弱了其谈判筹码,但同时也可能促使攻击者转为纯粹数据泄露型勒索,即通过威胁公开数据换取赎金,而非恢复系统。这种模式正成为全球勒索软件的新趋势。
此次事件也反映出制造业数字化转型中的安全短板。富士康等企业虽拥有庞大网络,但其全球分布式架构、多层级子系统及客户数据共享机制,为攻击者提供了大量攻击面。未来,供应链安全将不再局限于单一企业,而是需要跨国协作、信息共享与金融保险等综合机制来应对。同时,各国政府可能加强针对关键基础设施的网络安全立法与监管,以防范此类事件对经济稳定造成冲击。