據外媒報道,富士康母公司鴻海集團位于墨西哥的工廠遭遇勒索軟件“ DoppelPaymer”攻擊。黑客憑借攻擊軟件竊取了部分文件,然后對這些文件進行了加密,并要求公司支付1804枚比特幣以獲取解密工具,按照當前比特幣價格來計算,這批比特幣價值高達3450萬美元。
據了解,“DoppelPaymer”并沒有攻擊鴻海整個公司,而是針對將近1200臺服務器上的部分與營運有關的資料進行了加密,并刪除了20-30 TB的備份,其竊取的文件大小接近100 GB。
黑客留下的勒索函顯示:“如果中毒后3個工作日內不聯絡,首批資料將被公諸于眾,所有其他資料仍無法取得。”萬幸的是此次遭泄密的資料僅包含了一般商業文件及報告,并未包含任何涉及財務的訊息或是員工個人資料。
關于勒索金額一事,市場傳聞稱黑客向鴻海1804枚比特幣(價值約3450萬美元),這一消息目前尚未得到證實,唯一可以確認的是目前鴻海并未匯出勒索贖金。
對此,鴻海集團證實表示,美洲廠區近日遭受網絡勒索病毒攻擊,鴻海正在與技術專家和執法部門合作,評估全部影響,目前內部信息安全團隊已完成軟件以及作業系統安全性更新,同時提高信息安全防護層級。本次攻擊,受影響廠區網絡逐漸恢復正常中,對集團整體運營影響不大,相關信息也已與客戶、供應鏈伙伴同步。聲明中還提到,將確定責任方并將其繩之以法。
目前,此次遭駭的鴻海墨西哥華雷斯城廠在遭黑客攻擊后,部分檔案已經被竊毀壞,鴻海墨西哥華雷斯城廠的官網內容也被下架而無法瀏覽。
(圖片源自OFweek維科網)
為何半導體廠商總會被黑客盯上?
半導體廠商遭遇黑客攻擊,已經不是第一次了。此前已經發生過多起半導體廠商遭遇黑客攻擊事件。
臺積電作為全球規模最大的芯片制造商,也很容易成為被黑客盯上的目標,2018年就曾經發生過,臺積電的8寸及12英寸晶圓廠遭到病毒攻擊,導致生產線停機,致使生產線上的晶圓報廢。臺積電官方聲明證實了遭遇病毒,但否認是黑客攻擊。據悉遭受病毒影響的是臺積電生產車間的天車系統(AMHS),受影響的工廠主要為新竹科技園的晶圓12廠、中科的晶圓15廠與南科的晶圓14廠,涉及2座8英寸晶圓廠、3座12英寸晶圓廠。
今年7月,全球領先的模擬/混合信號和MEMS晶圓代工集團X-FAB宣布因遭受網絡攻擊關閉所有晶圓制造基地。根據X-FAB聘請的安全專家建議,為防止病毒攻擊進一步加劇,公司所有IT系統均已停止運行,所有六個生產基地的生產都已停止。X-FAB已迅速與有關當局接觸,調查這一史無前例的事件。業內人士認為,此舉或將對半導體制造產業造成一定影響。
同樣發生在今年,SK海力士、LG電子遭到一個黑客團體的網絡軟件攻擊,內部機密資料大量外泄。據悉,兩家企業都是美國法人遭到了攻擊,部分職員除了業務相關文件外,個人照片、護照復印件等全部被泄露。不過SK海力士運氣似乎不太好,今年8月底,SK海力士就曾遭受了黑客組織Maze的勒索攻擊,涉及資料估計約達11 TB,而此次被黑的文件泄露更為嚴重,其中還包括與蘋果、IBM等客戶公司的存儲芯片價格協商郵件。
芯片巨頭AMD同樣也遭遇了黑客攻擊。一位黑客宣布獲取了包括AMD Navi 21及微軟Xbox Series GPU等產品的測試文件源碼,并開口要價1億美元,還威脅稱“不給錢就泄露一切”。AMD在官方聲明中確認了此事,并表示其中一些文件最近被發布到網上,但已被刪除。但AMD表示該起事件并非公司圖形產品競爭力或安全性的核心,已與執法人員和安全專家合作調查此事。
芯片廠商網絡安全需警惕
芯片作為信息化建設的“大腦”的重要性不言而喻,就以往事件來看,大部分半導體廠商遭受攻擊都是網絡病毒導致的。芯片制造/加工是一個極為復雜的過程,由于其中涉及不少復雜的數據信息,因此不可避免的要與網絡相連接,也正是由于聯網,所以難免存在漏洞。
目前,常見的黑客網絡攻擊包括:
(1)DDoS攻擊——分布式拒絕服務攻擊,最常見的網絡攻擊,原理是通過大量僵尸網絡肉雞偽造成各種虛假IP地址,向目標發出大量連接請求以消耗服務器超多資源來處理,最后導致資源耗盡服務器崩潰,設備無法完成應有的網絡服務項目;
(2)木馬攻擊——一種用戶察覺不到的程序,木馬不會自我繁殖,也不刻意感染其他文件,主要是將自身偽裝吸引用戶下載執行,向攻擊者提供打開用戶主機的門戶,其中含有可利用一些軟件中已知弱點的指令;
(3)Web攻擊——基于PHP、Java、ASP、Node、C寫的CGI等動態的Web服務漏洞,易邊成黑客入侵的主要入口;
(4)網絡嗅探——查看通過Internet的數據包,以捕獲口令或全部內容。通過安裝偵聽器程序來監視網絡數據流,從而獲取連接網絡系統時用戶鍵入的用戶名和口令;
(5)緩沖器溢出——一種非常普遍、非常危險的漏洞,在各種操作系統、應用軟件中廣泛存在。向計算機內存緩沖器發送過多的數據,以摧毀計算機控制系統或獲得計算機控制權,可以導致程序運行失敗、系統宕機、重新啟動等后果。
不過大部分半導體廠商對于網絡安全的防范意識還是非常強烈的,一旦某個廠商遭遇意外事件停工停產,或多或少會對全球半導體產業鏈形成半導體元器件產能不足,缺貨,漲價等連鎖反應。