全球最大的电子产品代工商富士康,上周成了勒索软件团伙的猎物。攻击者声称窃取了8TB数据,涉及苹果、英伟达、谷歌、英特尔等多家科技巨头的机密文件。但安全分析师仔细研究后发现,普通苹果用户或许不必过于紧张。
5月初,富士康位于美国威斯康星州Mount Pleasant的工厂网络突然瘫痪。据现场工人描述,5月1日早上7点Wi-Fi被切断,到11点核心生产设施已全面断网。员工接到明确指令:关闭电脑,任何情况下不得重新登录。考勤系统随之崩溃,大家只能用纸笔记录工时。这场混乱持续约一周,波及休斯顿等地的其他设施。
名为Nitrogen的勒索团伙周一高调宣布对此次攻击负责。他们声称从富士康网络中窃取了约1100万份文件,总量达8TB。被盗信息据称包括机密指令、内部项目文档和技术图纸,涉及英特尔、苹果、谷歌、戴尔和英伟达等客户的项目。
富士康发言人周二确认遭遇网络攻击,但措辞谨慎:"网络安全团队立即启动响应机制,采取多项运营措施确保生产和交付的连续性。受影响工厂目前正在恢复正常生产。"公司拒绝透露具体哪些设施受到波及。
真正的问题是:Nitrogen到底拿到了什么?安全分析师审查了该团伙公开的样本数据后,发现情况与表面宣称有落差。样本中主要是休斯顿工厂的财务文件、富士康温度传感器的文档、集成电路和电路板布局图,以及AMD、英特尔和谷歌项目的网络拓扑文档。更偏向富士康内部电气工程团队的日常资料,而非外界猜测的未发布产品蓝图。
Mount Pleasant工厂主要生产电视和数据服务器,并不制造苹果设备。苹果对产品保密向来极度严格,供应商通常只获得完成特定制造环节所需的最低限度技术信息。这意味着,即便攻击者真的拿到部分苹果相关文件,也不太可能是现有或未来产品的核心机密。
不过,这并不意味着数据泄露无足轻重。分析师指出,谷歌和英特尔的网络拓扑规格才是真正值得警惕的部分——这类信息可被用于定位和利用数据中心的漏洞。对于依赖这些基础设施的企业而言,风险实实在在。
至于Nitrogen是谁、富士康是否会支付赎金,目前尚无公开信息。勒索软件攻击的赎金谈判通常秘而不宣,外界往往只能在数据被公开泄露或攻击者销声匿迹后,才能窥见结局。
热门跟贴