上海
5月12日,據外媒cybernews報導,一個名為“Nitrogen”的勒索軟件黑客組織在暗網聲稱,已從電子制造大廠鴻海(Foxconn) 竊取高達8TB、約1,100 萬份的機密檔案,其中涵蓋谷歌、英特爾等全球科技大廠的產品設計圖與機密文件。鴻海也于5月12日晚間證實,其北美部分廠區遭遇網絡攻擊。
根據鴻海在12日晚間發出的重大訊息確認,該集團位于北美的部分廠區遭受網絡攻擊。不過,鴻海強調,信息安全團隊已于第一時間啟動應變機制,并采取多項因應措施以確保生產與交付的連續性,目前受影響廠區的生產營運均維持正常。
然而,根據外媒報導,鴻海位于美國威斯康辛州蒙特普萊森(Mount Pleasant) 的制造廠區,在五月上旬曾發生連續數日的IT系統癱瘓。而且,該網絡問題自5月1日起持續至當月第一個周末,不僅導致生產線完全停擺,部分辦公室員工數日無法工作,甚至被建議使用個人手機熱點連線上網。
針對此事,鴻海曾對外聲明表示威斯康辛州廠區經歷了影響營運的“技術問題”,并強調已啟動緊急應變機制以確保資料安全與生產連續性。雖然,目前尚未有官方直接證實威斯康辛州廠區的當機事件與Nitrogen 組織的勒索攻擊為同一事件。但專家指出,長時間的系統停機與營運中斷正是勒索軟體攻擊的典型特征,黑客常借此迫使企業因擔憂影響客戶訂單而支付贖金。
cybernews表示,在暗網的貼文中,勒索軟體組織Nitrogen 聲稱竊取了包含英特爾、蘋果、谷歌、戴爾與英偉達等多家大廠的機密指示、專案與設計圖。相關信息研究團隊分析黑客放出的竊取資料樣本后發現,內容確實包含硬件元件描述、設計圖、投資文件及財務營運文件。初步審查證實了部分資料與制造給谷歌的硬件相符,不過目前的少量樣本中尚未能證實黑客宣稱的蘋果、戴爾或英偉達等品牌的資料。
信息安全專家進一步警告,這批硬件設計圖外泄可能對鴻海及其客戶帶來嚴重沖擊。競爭對手或全球各地的仿冒者可能利用這些文件進行逆向工程。更危險的是,惡意行為者可能藉由分析這些硬件元件的詳細資料,尋找并利用未知的“零日漏洞(Zero-day vulnerabilities)” 發動攻擊,而這一切可能會在無人察覺的情況下進行。
報導進一步指出,此次發動攻擊的Nitrogen 是一個在2023 年首次被發現的“勒索軟體即服務(RaaS)” 組織。該組織采用“雙重勒索”手法,不僅加密受害者的系統,還會將竊取出的資料外泄以進一步威逼受害者支付贖金。信息研究人員認為,Nitrogen 與東歐的勒索軟件操作者有關聯,且其部分成員可能與惡名昭彰的BlackHat/ALPHV 勒索軟體犯罪集團有聯。
編輯:芯智訊-林子
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
