鴻海墨西哥工廠傳遭LockBit 2.0勒索軟體攻擊

資安新聞SecurityWeek及RedPacket Security 網站報導，鴻海集團位於美墨邊境的工廠遭到LockBit 2.0勒索軟體的攻擊。不過尚未獲得證實。

Lockbit勒索軟體組織上周透過暗網宣稱，已加密鴻海位於美墨邊境，墨西哥提華納（Tijuana）市，作為物料集散及兩國貿易中心的鴻海工廠。駭客宣稱若未在當地時間6月11日晚上6:00取得贖款，將公佈所有取得的資料。

這座工廠是鴻海收購自Sony 作為生產液晶電視的工廠。

不過這項消息尚未獲得鴻海的回應。

若消息為真，將是鴻海近年第二次傳出勒索軟體攻擊。2020年12月鴻海一美洲廠區遭到DoppelPaymer攻擊，駭客也揭露了部份非機密文件。

Lockbit自去年「改版」為LockBit 2.0後四處肆虐。今年2月FBI因LockBit 2.0的危險性太高，而公布感染指標。上個月英國資安業者NCC Group公布今年4月的勒索軟體威脅報告，單單1個月內LockBit 2.0受害者就有103家組織，是為害最烈的勒索軟體。文⊙林妍溱 

對於LockBit 2.0近期的威脅態勢，國內同樣必須留意。不只是鴻海墨西哥工廠遭遇攻擊，半個月前，在5月中旬我們也聽聞有業者遇害，而根據RedPacket Security的資訊指出，國內中強光電與旗下子公司奧圖碼科技疑成為受害者，目前這項消息尚未獲得業者的回應。文⊙iThome電腦報資安主編羅正漢

依RedPacket Security在5月30日公布的資訊指出，根據LockBit 2.0 Onion Dark Web Tor網頁，鴻海集團疑成為Lockbit 2.0受害者，而在稍早5月14日，RedPacket Security發布的資訊也指出中強光電子公司奧圖碼科技疑成為Lockbit 2.0受害者。 

6月2日17時50分更新資訊

鴻海對於這起消息發表聲明，證實這項消息，我們在6月2日傍晚取得鴻海的回應。根據該公司聲明內容，在墨西哥有一個廠區於五月底遭受網路勒索病毒攻擊，集團資安團隊已陸續進行軟體安全更新。

關於受到影響的狀況嚴重度，他們表示，本次受攻擊廠區目前正逐漸恢復正常中，預計可由後續產能調整來因應衝擊，對集團整體營運影響不大。而且，此次資安事件相關資訊，他們也已與員工、客戶、供應鏈夥伴在第一時間進行溝通說明。文⊙iThome電腦報資安主編羅正漢