事由
6月3日,富士康公司确认其位于墨西哥的一家生产工厂在5月下旬遭受到勒索软件攻击,勒索软件组织LockBit威胁要泄露从富士康窃取的数据,除非富士康在6月11日之前支付赎金。
富士康在墨西哥经营着三个工厂,分别负责生产计算机、液晶电视、移动设备和机顶盒,主要客户是索尼、摩托罗拉和思科系统公司。
被攻击的富士康工厂位于墨西哥蒂华纳,是美国加州消费电子产品的重要供应中心,被认为是一个战略设施。
富士康在一份声明中表示,勒索软件攻击对其整体运营的影响不大,工厂正在逐步恢复:
“据证实,我们在墨西哥的一家工厂在5月下旬遭受了勒索软件网络攻击,公司的网络安全团队一直在相应地执行恢复计划。工厂正在逐步恢复正常。
对业务运营造成的干扰,将通过产能调整处理。估计网络安全攻击对本集团整体营运影响不大。事件的相关信息也会立即提供给我们的管理层、客户和供应商。”
根据富士康的通告,勒索软件组织LockBit在5月31日发起了攻击,威胁要泄露从富士康窃取的数据,除非富士康在6月11日之前支付赎金。
并非第一次遭遇勒索攻
富士康墨西哥工厂并非第一次遭遇勒索攻击。2020年12月,勒索软件组织DoppelPaymer就曾攻击了富士康位于华雷斯城的CTBG MX设施。当时攻击者声称加密了该工厂的1200-1400台服务器,窃取了100 GB的未加密文件,并删除了20-30 TB的备份数据。在那次攻击中,DoppelPaymer索要的赎金高达3400万美元(约1804个比特币)。
LockBit勒索组织通常通过购买访问权限或利用未修补的漏洞、零日漏洞来入侵企业网络系统,部署勒索软件的。这些攻击方式也是大多数攻击组织的惯用手段。
机密数据安全至关重要
目前还没有披露出黑客具体如何入侵的,但我们可以分析出,勒索软件入侵必然需要通过一个媒介进入的内部,而后部署恶意软件,从而控制系统、窃取数据。
众所周知,无论是人为漏洞,还是技术漏洞,都是无法避免的。而数据一旦被攻击者掌握,数据就会被复制转发多次,如果是明文(未加密)的机密数据,还存在被重复利用的可能。、
在黑客的眼中,漏洞百出的明文传输网络,是再合适不过的下手目标,利用明文传输自身的缺陷,网络黑客们轻而易举对网站传输中的信息内容进行窃听、篡改和劫持。
SSL证书——最有效的网络数据安全保护
所以,数据加密是非常重要的保护措施。全球安全研究人员共同认为,对HTTP网站部署SSL证书仍是全世界最有效的网络数据安全保护。同时要防范攻击者们利用电子邮件进行社会工程学攻击,及病毒邮件渗透攻击。
SSL证书是国际通用的网络安全产品,解决了数据加密和身份认证两大基本问题。服务器部署了SSL证书后,可以确保用户电脑到网站服务器之间的信息传输是高强度加密的。
同时也向网站访问者证明了服务器的真实身份,此真实身份是通过第三方权威机构验证的,当用户需要确认网站身份的时候,只需要点击浏览器地址栏里面的锁头标志即可。
在大数据时代下网络信息安全对企业有着重要的影响,为了适应信息技术的快速发展,企业应加强对网络的管理工作,提高员工的安全防范意识。采取相应的防范措施,规范操作,使管理体系更加完善,结合基础网络措施确保网络信息的安全。
领取优惠
提交成功!