互联网大数据摘要著作
创作者:Mickey
新冠疫情中,远程工作变成常态化,这就要网络信息安全越来越至关重要。与数据泄漏有关的勒索软件进攻在今年是越来越激烈,感恩节活动期内,富士康在墨西哥的一家工厂就有没有中招了。
上星期,电子器件大佬富士康在在墨西哥的一家工厂就遭受了手机软件进攻勒索,网络攻击密秘获得了未数据加密的富士康文档,以后对有关机器设备实现了数据加密。
网络黑客以后传出了勒索文档,索取1804.0955 BTC保释金,按当日的比特币价格测算,约为34,686,000美金(折合2亿人民币RMB)。
富士康勒索文档纪录
这个工厂是富士康向非洲地区和中美洲的全部地域拼装和运送电子产品的根据地,是北美地区最首要的iPhone拼装商,也是iPhone等企业的零部件经销商。
12月7日,DoppelPaymer在其勒索软件数据泄漏网站上推送了归属于富士康NA的文档。泄露的信息包含基本业务流程文本文档和汇报,但不包含一切财务数据或职工的本人详细资料。
DoppelPaymer勒索软件数据泄漏网站
以后,网络信息安全领域的信息源获得确认,富士康于2020年11月29日前后左右在其坐落于墨西哥华雷斯城的富士康CTBG MX工厂遭到了进攻。
该工厂于2005年开张,在官在网上,富士康CTBG MX工厂详细介绍称,“工厂占地面积682,000平方英寸,始建2005年,坐落于墨西哥奇瓦瓦州华雷斯城,与弗吉尼亚州埃尔帕索交界。[..]富士康CTBG MX地理环境,能为全部美洲地区给予适用。”
围攻产生后,该设备的网址已关掉,现阶段来访者只有接到一个“不正确”标识。
富士康CTBG MX设备网址
网络攻击索取保释金3400万美金
保释金纪录中包括一个偏向DoppelPaymer Tor支付网站上富士康受害人网页页面的连接,危害参加者索取1804.0955 BTC保释金,按当日的比特币价格测算,约为34,686,000美金(折合2亿RMB)。
DoppelPaymer网址上有关富士康遭受伤害的网页页面
以后,勒索方确认,她们于11月29日围攻了富士康在北美地区的工厂,但并没有围攻全部企业。
做为此进攻的一部分,危害人叫,已数据加密了约1,200台网络服务器,盗取了100 GB的未加密文件,并删除了20-30 TB的备份数据。
富士康在一份申明中印证了本次进攻,并指出她们已经迟缓地将其系统软件再次交付使用。
“我们可以确定,适用我们在南美洲一些业务流程的英国信息管理系统是11月29日网络信息安全进攻的关键。大家已经与技术专家和稽查单位协作开展调研,以明确所有不法行为的危害并明确肇事人并将其缉拿归案。”
富士康对安全性新闻媒体BleepingComputer表明:“受此事情危害的系统软件已经接纳完全查验,并将逐渐交付使用。”
“现阶段其内部结构资安精英团队已经完成手机软件及其操作系统安全系数升级,与此同时增强了资安安全防护等级。与此同时,受影响的工业区的已经修复互联网,对公司总体运营危害并不大。”
以往,受DoppelPaymer进攻的别的受害人包含 Compal, PEMEX(PetróleosMexicanos), 加利福尼亚州的托伦斯市, 纽卡斯尔大学, 新罕布什尔州的霍尔元件县,Banijay Group SAS和 BretagneTélécom。
富士康是世界上最大的电子器件生产制造企业,2019年的主营业务收入做到1,720亿美金,在全世界有着高于80数十万职工。富士康的全资子公司包含Sharp Corporation,Innolux,FIH Mobile和Belkin。
网络黑客运用新冠疫情引诱大家开启故意电子邮件,2020年数据泄漏专业软件勒索案子高发
这不是最近第一起与数据泄漏有关的手机软件勒索。
安全网址Emsisoft表明,2020年,勒索软件机构的勒索范畴扩张,包含向对手售卖被盗取的数据信息;应用盗取的数据信息进攻受害人的合作伙伴;并在清楚的互联网上公布受害人的“脏密秘”,以供每个人查询。
一些网络攻击运用COVID-19引诱大家开启故意电子邮箱和配件,但是新冠疫情期内,也是有网络黑客号召终止对医院的进攻。
目前为止,2020年11项较大的勒索软件网络攻击早已耗费了最少1.442亿美金解决网络黑客,其花费从调研进攻,复建互联网和恢复备份到付款网络黑客保释金及其采用防范措施以防止将来事情产生。据悉,受害人之中七起案子中付款了保释金。
依据勒索软件咨询管理公司EMSISOFT的汇报,2022年10大的勒索软件受害人中,有五个是市人民政府,其他的则是垂直行业,从法律法规,生产制造和金融信息服务到IT服务,设备维护管理和高等职业教育。受影响的实体店中有八个在国外,2个在英国,一个在芬兰。
EMSISOFT勒索软件递交总数最大的10个我国/地域,主要包括终止递交的总数。
2020年第三季度按我国/地域递交的大部分勒索软件:
- 印度的:28.50%
- 印度尼西亚:16.30%
- 塔吉克斯坦:9.10%
- 英国:8.10%
- 韩:8.10%
- 印度:7.80%
- 墨西哥:7.70%
- 泰国:5.90%
- 孟加拉国:4.50%
- 土尔其:3.80%
特别注意的是,除开资产上的损害,恶意程序勒索2022年还致使了一起意外伤害。
2020年9月,网络攻击用勒索软件感染了杜塞尔多夫高校医院门诊的30台网络服务器,这驱使法国医院门诊拒绝了急诊科病人。在其中一名病人,一名处在生命威胁情况的女性,被送到20公里外的另一家医院门诊,因为耽误医治而不小心身亡。这也是与勒索软件进攻立即有关的第一例人们死亡案例,但决不可能是最后一个。
有关素材内容:
- https://blog.emsisoft.com/en/37050/ransomware-statistics-for-2020-q3-report/
- https://www.crn.com/news/security/foxconn-ransomware-attack-reportedly-damages-servers-backups?itc=refresh
- https://www.moneycontrol.com/news/technology/apple-supplier-foxconn-suffers-ransomware-attack-hackers-demand-34-million-in-bitcoin-6206791.html
【文中是51CTO栏目组织互联网大数据摘要的原创设计译文翻译,微信公众平台“互联网大数据摘要(id: BigDataDigest)”】
戳这儿,看该创作者大量好文章