鴻海北美廠區驚傳遭到勒索軟體「DoppelPaymer」攻擊,傳言駭客獅子大開口向鴻海勒贖1804枚比特幣(約當3450萬美元,近10億元台幣),不過駭客並未得逞,針對外媒報導所提遭勒索比特幣一事,鴻海表示,並未支付任何贖金。

外媒《BLEEPING COMPUTER》7日報導,鴻海位於墨西哥的設施在感恩節周末遭到勒索軟體「DoppelPaymer」攻擊,並被駭客偷走未加密檔案,由於茲事體大,稍晚鴻海也出具聲明,「鴻海證實,美洲廠區近日遭受網路勒索病毒攻擊,目前內部資安團隊已完成軟體以及作業系統安全性更新,同時提高資安防護層級。本次攻擊,受影響廠區網路逐漸恢復正常中,對集團整體營運影響不大,相關資訊也已與客戶、供應鏈夥伴同步。」

至於贖金部分,據悉鴻海在收到IT報告時,駭客並未提及以比特幣支付贖金乙事,不過市場卻言之鑿鑿的說駭客向鴻海勒索1804.0955枚比特幣,(約9.9億元台幣),惟實際勒贖金額迄今未獲證實,唯一可以確認的是鴻海並未匯出贖金。

據悉此次遭駭的鴻海墨西哥華雷斯城(Ciudad Juarez)廠設立於2005年,為一電子設備組裝廠,在遭駭後,已導致檔案被竊、毀壞,鴻海墨西哥華雷斯城廠的官網內容也被下架而無法瀏覽。另有一說指出,此番駭客共計入侵了鴻海北美廠區約1200台伺服器,並竊取了當中100 GB的未加密文件、刪除了20-30TB 的備份,並加密了部分與營運有關的資料,以便進行勒索。

為遂行勒索計畫,駭客隨後也寄發了勒索函給鴻海,信中強調,「如果中毒後3個工作日內不聯絡,首批資料將被公諸於世,而且其他資料也將無法取回」,不過,據了解此次遭洩密的資料僅包含了一般商業文件及報告,並未包含任何涉及財務的訊息或是員工個人資訊。

#贖金 #鴻海 #枚比特幣 #墨西哥 #攻擊