據(jù)外媒報道,,富士康母公司鴻海集團(tuán)位于墨西哥的工廠遭遇勒索軟件“ DoppelPaymer”攻擊。黑客憑借攻擊軟件竊取了部分文件,,然后對這些文件進(jìn)行了加密,,并要求公司支付1804枚比特幣以獲取解密工具,按照當(dāng)前比特幣價格來計算,,這批比特幣價值高達(dá)3450萬美元,。
據(jù)了解,“DoppelPaymer”并沒有攻擊鴻海整個公司,,而是針對將近1200臺服務(wù)器上的部分與營運有關(guān)的資料進(jìn)行了加密,,并刪除了20-30 TB的備份,其竊取的文件大小接近100 GB,。
黑客留下的勒索函顯示:“如果中毒后3個工作日內(nèi)不聯(lián)絡(luò),,首批資料將被公諸于眾,所有其他資料仍無法取得,?!比f幸的是此次遭泄密的資料僅包含了一般商業(yè)文件及報告,,并未包含任何涉及財務(wù)的訊息或是員工個人資料。
關(guān)于勒索金額一事,,市場傳聞稱黑客向鴻海1804枚比特幣(價值約3450萬美元),,這一消息目前尚未得到證實,唯一可以確認(rèn)的是目前鴻海并未匯出勒索贖金,。
對此,,鴻海集團(tuán)證實表示,美洲廠區(qū)近日遭受網(wǎng)絡(luò)勒索病毒攻擊,,鴻海正在與技術(shù)專家和執(zhí)法部門合作,,評估全部影響,目前內(nèi)部信息安全團(tuán)隊已完成軟件以及作業(yè)系統(tǒng)安全性更新,,同時提高信息安全防護(hù)層級,。本次攻擊,受影響廠區(qū)網(wǎng)絡(luò)逐漸恢復(fù)正常中,,對集團(tuán)整體運營影響不大,,相關(guān)信息也已與客戶、供應(yīng)鏈伙伴同步,。聲明中還提到,將確定責(zé)任方并將其繩之以法,。
目前,,此次遭駭?shù)镍櫤D鞲缛A雷斯城廠在遭黑客攻擊后,部分檔案已經(jīng)被竊毀壞,,鴻海墨西哥華雷斯城廠的官網(wǎng)內(nèi)容也被下架而無法瀏覽,。
(圖片源自O(shè)Fweek維科網(wǎng))
為何半導(dǎo)體廠商總會被黑客盯上?
半導(dǎo)體廠商遭遇黑客攻擊,,已經(jīng)不是第一次了,。此前已經(jīng)發(fā)生過多起半導(dǎo)體廠商遭遇黑客攻擊事件。
臺積電作為全球規(guī)模最大的芯片制造商,,也很容易成為被黑客盯上的目標(biāo),,2018年就曾經(jīng)發(fā)生過,臺積電的8寸及12英寸晶圓廠遭到病毒攻擊,,導(dǎo)致生產(chǎn)線停機(jī),,致使生產(chǎn)線上的晶圓報廢。臺積電官方聲明證實了遭遇病毒,,但否認(rèn)是黑客攻擊,。據(jù)悉遭受病毒影響的是臺積電生產(chǎn)車間的天車系統(tǒng)(AMHS),受影響的工廠主要為新竹科技園的晶圓12廠,、中科的晶圓15廠與南科的晶圓14廠,,涉及2座8英寸晶圓廠,、3座12英寸晶圓廠。
今年7月,,全球領(lǐng)先的模擬/混合信號和MEMS晶圓代工集團(tuán)X-FAB宣布因遭受網(wǎng)絡(luò)攻擊關(guān)閉所有晶圓制造基地,。根據(jù)X-FAB聘請的安全專家建議,為防止病毒攻擊進(jìn)一步加劇,,公司所有IT系統(tǒng)均已停止運行,,所有六個生產(chǎn)基地的生產(chǎn)都已停止。X-FAB已迅速與有關(guān)當(dāng)局接觸,,調(diào)查這一史無前例的事件,。業(yè)內(nèi)人士認(rèn)為,此舉或?qū)Π雽?dǎo)體制造產(chǎn)業(yè)造成一定影響,。
同樣發(fā)生在今年,,SK海力士、LG電子遭到一個黑客團(tuán)體的網(wǎng)絡(luò)軟件攻擊,,內(nèi)部機(jī)密資料大量外泄,。據(jù)悉,兩家企業(yè)都是美國法人遭到了攻擊,,部分職員除了業(yè)務(wù)相關(guān)文件外,,個人照片、護(hù)照復(fù)印件等全部被泄露,。不過SK海力士運氣似乎不太好,,今年8月底,SK海力士就曾遭受了黑客組織Maze的勒索攻擊,,涉及資料估計約達(dá)11 TB,,而此次被黑的文件泄露更為嚴(yán)重,其中還包括與蘋果,、IBM等客戶公司的存儲芯片價格協(xié)商郵件,。
芯片巨頭AMD同樣也遭遇了黑客攻擊。一位黑客宣布獲取了包括AMD Navi 21及微軟Xbox Series GPU等產(chǎn)品的測試文件源碼,,并開口要價1億美元,,還威脅稱“不給錢就泄露一切”。AMD在官方聲明中確認(rèn)了此事,,并表示其中一些文件最近被發(fā)布到網(wǎng)上,,但已被刪除。但AMD表示該起事件并非公司圖形產(chǎn)品競爭力或安全性的核心,,已與執(zhí)法人員和安全專家合作調(diào)查此事,。
芯片廠商網(wǎng)絡(luò)安全需警惕
芯片作為信息化建設(shè)的“大腦”的重要性不言而喻,就以往事件來看,,大部分半導(dǎo)體廠商遭受攻擊都是網(wǎng)絡(luò)病毒導(dǎo)致的,。芯片制造/加工是一個極為復(fù)雜的過程,,由于其中涉及不少復(fù)雜的數(shù)據(jù)信息,因此不可避免的要與網(wǎng)絡(luò)相連接,,也正是由于聯(lián)網(wǎng),,所以難免存在漏洞。
目前,,常見的黑客網(wǎng)絡(luò)攻擊包括:
(1)DDoS攻擊——分布式拒絕服務(wù)攻擊,,最常見的網(wǎng)絡(luò)攻擊,原理是通過大量僵尸網(wǎng)絡(luò)肉雞偽造成各種虛假IP地址,,向目標(biāo)發(fā)出大量連接請求以消耗服務(wù)器超多資源來處理,,最后導(dǎo)致資源耗盡服務(wù)器崩潰,設(shè)備無法完成應(yīng)有的網(wǎng)絡(luò)服務(wù)項目,;
(2)木馬攻擊——一種用戶察覺不到的程序,,木馬不會自我繁殖,也不刻意感染其他文件,,主要是將自身偽裝吸引用戶下載執(zhí)行,,向攻擊者提供打開用戶主機(jī)的門戶,其中含有可利用一些軟件中已知弱點的指令,;
(3)Web攻擊——基于PHP,、Java、ASP,、Node,、C寫的CGI等動態(tài)的Web服務(wù)漏洞,易邊成黑客入侵的主要入口,;
(4)網(wǎng)絡(luò)嗅探——查看通過Internet的數(shù)據(jù)包,以捕獲口令或全部內(nèi)容,。通過安裝偵聽器程序來監(jiān)視網(wǎng)絡(luò)數(shù)據(jù)流,,從而獲取連接網(wǎng)絡(luò)系統(tǒng)時用戶鍵入的用戶名和口令;
(5)緩沖器溢出——一種非常普遍,、非常危險的漏洞,,在各種操作系統(tǒng)、應(yīng)用軟件中廣泛存在,。向計算機(jī)內(nèi)存緩沖器發(fā)送過多的數(shù)據(jù),,以摧毀計算機(jī)控制系統(tǒng)或獲得計算機(jī)控制權(quán),可以導(dǎo)致程序運行失敗,、系統(tǒng)宕機(jī),、重新啟動等后果。
不過大部分半導(dǎo)體廠商對于網(wǎng)絡(luò)安全的防范意識還是非常強(qiáng)烈的,,一旦某個廠商遭遇意外事件停工停產(chǎn),,或多或少會對全球半導(dǎo)體產(chǎn)業(yè)鏈形成半導(dǎo)體元器件產(chǎn)能不足,,缺貨,漲價等連鎖反應(yīng),。