近期LockBit 2.0在全球攻擊事件不斷,4月即傳出有100多間企業組織遇害,最近,臺灣上市大廠也傳出遭此勒索軟體攻擊的事件,根據資安新聞SecurityWeek及RedPacket Security網站報導,鴻海集團位於美墨邊境的工廠遭到LockBit 2.0勒索軟體的攻擊,6月2日鴻海對此發布聲明,證實旗下墨西哥有一廠區在5月底遭駭。

發動本次網路攻擊的元兇:Lockbit勒索軟體,自去年改版為LockBit 2.0捲土重來後,在2022年上半危害明顯加劇,全球企業組織均大受影響。

在今年2月,FBI就因LockBit 2.0的危險性大增,發出警示,並彙整入侵指標(IoC)等技術細節供組織因應。

近期亦有資安業者報告指出,LockBit 2.0是近期最橫行的勒索軟體,單月受害者就破百。例如,趨勢科技公布今年第一季勒索軟體狀況,指出成功攻擊次數最多的前三大勒索軟體都是基於RaaS模式,分別是LockBit(占35.8%),Conti(占19%) 、以及BlackCat(占9.6%),其中LockBit第一季受害組織達220名;而英國資安業者NCC Group公布勒索軟體威脅報告,指出今年4月,共有288次勒索軟體攻擊事件,其中有46%發生在北美,33%出現在歐洲,而以勒索軟體族群來看,Lockbit 2.0的受害者達103名最多,居次的是Conti勒索軟體,受害者有45名。

國內亦有LockBit 2.0受害者,鴻海墨西哥廠5月遇害

對於LockBit 2.0近期的威脅態勢,儘管該勒索軟體組織的常見攻擊目標,主要針對美國、印度、印尼、烏克蘭與多個歐洲國家,但國內同樣必須留意。

因為,最近國內上市大廠鴻海位於墨西哥的工廠,就遭遇LockBit 2.0攻擊,這項消息最早是在5月31日傳出,根據RedPacket Security揭露的資訊指出,他們在LockBit 2.0 Onion Dark Web Tor的網頁上,看到鴻海集團可能成為新受害者。而在稍早5月14日,RedPacket Security還揭露另一起事件,是國內中強光電及子公司奧圖碼科技,可能成受害者。

以最近鴻海這起事件來看,該組織透過暗網宣稱,已對鴻海位於美墨邊境的工廠進行檔案加密攻擊,該廠坐落於墨西哥提華納(Tijuana)市。對方揚言:若未在當地時間6月11日晚上六點取得贖款,將公布所有取得的資料。

而從網路上的公開資訊來看,我們可以約略知道該廠的業務性質。在2009年,鴻海買下Sony位於墨西哥蒂華納(Tijuana)的Baja California廠,當時作為生產液晶電視的工廠,而根據SecurityWeek報導指出,該廠現是當地物料集散及兩國貿易中心

對於5月底遭到網路攻擊事件,我們在6月2日取得鴻海的回應。該公司表示,在墨西哥有一個廠區於五月底遭受網路勒索病毒攻擊,集團資安團隊已陸續進行軟體安全更新。

關於受到影響的狀況嚴重度,他們表示,本次受攻擊廠區目前正逐漸恢復正常中,預計可由後續產能調整來因應衝擊,因此,對集團的整體營運影響不大。同時,關於此次資安事件的相關資訊,他們也在第一時間,就與員工、客戶、供應鏈夥伴進行溝通說明。

回顧過去,這已是鴻海近年第二次傳出勒索軟體攻擊。在2020年12月,鴻海的美洲廠區遭到DoppelPaymer攻擊,駭客揭露了部分非機密文件。

 
 

FBI於今年2月針對LockBit 2.0勒索軟體威脅示警,並提供IoC供外界自行比對檢查,並說明緩解措施(連結)


熱門新聞

Advertisement