富士康被勒索软件攻击，约1200台服务器被加密，赎金3400万美元

时间：2020-12-09

近日，据 BleepingComputer 追踪，电子巨头富士康一家在墨西哥的工厂遭受了勒索软件攻击，攻击者在窃取未加密的文件后，对工厂设备进行了加密。此次攻击事件不仅导致富士康墨西哥工厂业务陷入停滞，更再次将制造业数据安全与勒索防护的重要性，推向行业关注的焦点，也为全球电子制造企业敲响了数据安全警钟。

富士康遭勒索软件攻击｜1200 台服务器加密｜赎金 3400 万美元｜制造业数据安全警示

富士康是全球最大的电子制造公司，2019 年的营业收入达到 1720 亿美元，在全球拥有超过 80 万名员工，业务覆盖全球各地，其生产基地的稳定运行直接关系到全球电子产业链的正常运转。此次受攻击工厂于 2005 年开业，是富士康布局美洲市场的核心节点，主要用于向南美和北美所有地区组装和运输电子设备，承担着重要的产能输出与物流中转职能。作为被攻击的一部分，攻击者称已加密了约 1,200 台服务器，窃取了 100 GB 的未加密文件，并删除了 20-30 TB 的备份，这一攻击规模对大型制造企业而言，属于破坏性极强的勒索攻击事件。该工厂网站今天尚未恢复，一直显示 404-Not Found ，网站无法访问也从侧面反映出此次攻击对工厂数字化运营的严重冲击，后续恢复运营、修复数据的成本与周期难以预估。

工厂网站无法访问详情图

▲工厂网站无法访问

DoppelPaymer勒索软件背景解析：活跃多年，攻击目标直指大型机构

此次发起攻击的DoppelPaymer 勒索软件，并非新兴勒索病毒，自 2019 年年中以来，该勒索软件就一直处于活跃状态，且攻击目标多锁定大型企业、政府机构及关键基础设施运营方，凭借隐蔽性强、破坏性大、赎金要求高的特点，成为勒索黑产领域的“惯犯”。公开信息显示，DoppelPaymer 勒索软件的受害者遍布全球，包括智利政府、墨西哥国有石油公司 Pemex、零件制造商 Visser 等多家大型企业和机构，这些受害者往往因核心数据被加密、业务中断，面临巨大的经济损失与声誉风险。此次选择攻击富士康，一方面是因为富士康作为全球电子制造龙头，数据量庞大、产业链影响力强，勒索成功后可获得高额赎金；另一方面，制造业数字化转型过程中，部分企业数据防护体系不完善、备份机制不健全，成为勒索软件攻击的重点目标。今天，DoppelPaymer 勒索软件在其勒索软件数据泄漏站点上发布了富士康部分文件，泄漏的信息包括常规业务文档和报告。此举不仅是对富士康的进一步威胁，也可能导致富士康的商业机密、供应链信息等敏感内容外泄，引发后续一系列连锁风险。

DoppelPaymer 数据泄露站点

▲DoppelPaymer 数据泄露站点

赎金信息

▲赎金信息

赎金信息中包含一个指向 DoppelPaymer Tor 付款站点上富士康受害者页面的链接，威胁索要 1804.0955 比特币赎金，按今天的比特币汇率计算，约为 3400 万美元。这一赎金金额创下近年来制造业勒索攻击的新高，也反映出勒索黑产的嚣张气焰，以及大型企业面临的勒索威胁日益严峻。

攻击事件核心影响：业务中断+数据泄露，冲击全球产业链

此次攻击事件对富士康的影响是多维度、深层次的，不仅直接干扰工厂日常业务的开展，更可能波及全球电子产业链的稳定。最直接的影响就是被加密文件无法访问，加密文件涉及到的生产计划、供应链管理、客户信息、产品设计等核心业务板块被迫中断，业务连续性受到严重影响，工厂产能输出陷入停滞。更为关键的是，攻击者删除了 20-30 TB 的备份数据，这意味着富士康短期内难以通过备份恢复数据，进一步延长了业务中断的时间，增加了恢复成本。同时，100 GB 未加密文件被窃取，若其中包含核心商业机密、客户隐私或供应链敏感信息，可能会对富士康的品牌声誉、客户信任度造成不可逆的损害，甚至引发法律纠纷。作为全球电子制造龙头，富士康的业务中断还可能影响其下游合作伙伴，包括各类消费电子品牌、零部件供应商等，进而对全球电子产业链的正常运转产生连锁反应，凸显出大型制造企业数据安全对全球产业稳定的重要性。

行业警示：制造业勒索攻击高发，数据防护刻不容缓

目前富士康尚未给出明确回应，结合近期全球范围内的勒索事件来看，勒索黑产已越发肆无忌惮，攻击手段不断升级，从单纯的加密数据、索要赎金，逐渐向“加密+数据泄露”双重威胁升级，攻击目标也从互联网企业、金融机构，逐步延伸至制造业、能源、医疗等关键基础设施领域。此次富士康被攻击事件，无疑给其他电子制造业及各类大型制造企业敲响了警钟：在数字化转型加速的背景下，企业数字化程度越高，数据价值越大，面临的勒索攻击风险也就越高。很多制造企业过于注重产能与效率，忽视了数据安全建设，存在备份机制不完善、数据防护体系薄弱、员工安全意识不足等问题，给勒索软件留下了可乘之机。对于制造企业而言，想要有效防范勒索软件攻击，需建立全方位的数据防护体系：一是完善数据备份机制，采用“本地备份+异地备份+云端备份”的多重备份策略，确保备份数据的安全性与可恢复性，避免出现备份被删除、加密的情况；二是加强终端安全防护，部署专业的勒索软件检测与拦截工具，及时更新安全补丁，防范病毒入侵；三是强化员工安全培训，提高员工对钓鱼邮件、恶意链接的识别能力，从源头减少攻击入口；四是建立应急响应机制，一旦遭遇勒索攻击，能够快速启动应急方案，最大限度降低损失。

延伸思考：数据安全成为制造业数字化转型的核心底线

随着制造业数字化、智能化转型的不断深入，数据已成为企业的核心资产，贯穿于生产、供应链、销售等各个环节，数据的安全性直接关系到企业的生存与发展。此次富士康勒索攻击事件再次证明，数据安全不是选择题，而是制造业数字化转型的必答题。当前，勒索攻击已成为威胁企业数据安全的主要风险之一，尤其是对于富士康这类大型制造企业而言，一旦遭遇攻击，不仅会造成巨大的经济损失，还会影响企业的品牌声誉与市场竞争力。因此，制造企业在推进数字化转型的同时，必须将数据安全建设放在同等重要的位置，加大数据安全投入，完善数据防护体系，提升自身的抗攻击能力与应急处置能力。此外，行业层面也需加强协同合作，共享勒索攻击预警信息与防护经验，推动制造业数据安全标准的完善，形成“企业自主防护、行业协同联动、技术持续创新”的良好生态，共同抵御勒索黑产的攻击，为制造业数字化转型保驾护航。