继丰田、可口可乐等巨头企业之后,黑客组织又将攻击的目标对准了富士康。日前,全球制造业巨头富士康证实,其墨西哥一家工厂在5月底遭遇了勒索攻击。黑客组织加密了这家工厂的约1200台服务器,窃取了100 GB的未加密文件,并删除了20TB至30TB的备份内容,并索取1804.0955比特币赎金,约人民币2.3亿元。据外媒报道,本次勒索攻击一度导致该工厂的业务中断。
三六零(股票代码:601360.SH,以下简称360)天枢智库安全专家表示,工业互联网作为产业数字化的应用先导,推动了物联网、大数据、云平台等新一代信息技术和高效供应链关系的发展,在助力企业降本增效的同时,也带来了以物联网安全、数据安全、云安全、供应链安全等多种安全挑战。例如,万物互联将导致工业互联网的暴露面增大,继而产生直接物理伤害,此外工业互联网采集汇聚大量数据,极易导致企业重要数据资产被盗和泄漏,对正常经营活动带来极大威胁,造成业务停顿,或被迫缴纳赎金。富士康两次遭受勒索攻击,正说明了这一点。
勒索攻击日益频繁 制造业成黑客攻击的首要目标
本次受攻击的富士康工厂位于墨西哥西北边境城市蒂华纳市,专门生产医疗设备、消费电子和工业操作。该公司表示,工厂的运营因勒索软件攻击而中断,对业务运营造成的干扰将通过产能调整来处理。外媒报道显示,自攻击以来,该生产设施的官网已瘫痪,目前向访客显示出错信息。
勒索软件组织LockBit的运营者宣称对此次攻击负责,但没公布任何失窃数据的信息。业内人士分析认为,由于富士康为许多品牌代工各种消费电子产品,LockBit组织很可能已经窃取了相关技术原理图和图纸等机密知识产权信息。
需要注意的是,这并不是富士康第一次遭受勒索软件的攻击。2020年12月,勒索软件组织DoppelPaymer就攻击了富士康位于墨西哥华雷斯城的工厂,约1200-1400台服务器、100GB的未加密文件在此次攻击中被加密,约20-30TB的备份数据被删除。在那次攻击中,富士康被要求支付价值3400万美元的比特币。
据Ransomware?Uncovered?2021/2022报告显示,黑客组织们发起的勒索攻击仍屡屡得手,2021年的平均赎金需求增长了45%,达到24.7万美元。自2020年以来,勒索攻击组织变得更加贪婪,其中Hive向MediaMarkt索要的赎金金额达到了创纪录的2.4亿美元。
该报告披露,大多数受勒索攻击影响的组织普遍为制造业、房地产业和专业服务业,分别为322家、305家和256家。
安全挑战升级 传统产业转型急需工业互联网安全大脑
随着产业数字化的发展,尤其是在企业上云、工业互联网、车联网、物联网的普及带来网络边界模糊的趋势下,针对虚拟世界的攻击,将有可能转化为物理世界的伤害。
当前软件正在定义整个企业、行业和产业,伴随着数字化的不断发展,工业互联网安全保护的对象正在从计算机安全、网络安全升级为数字安全。360天枢智库安全专家表表示,面对复杂、多样化的安全挑战,工业互联网安全迫切需要一套以作战/对抗/攻防思维为指导的新战法,构建新一代安全能力框架,形成服务化的安全能力。
具体来看,这套新框架将基于工业互联网架构,建设工业互联网安全大脑,采集汇聚传感器、工控设备、生产设备上的安全大数据,进行集中统一分析计算;建设融合覆盖物联网安全、数据安全、云安全、供应链安全的测绘、漏洞、靶场、零信任、SASE、培训等安全基础设施;在360云端安全服务的支持下,快速发现工业互联网的网络攻击,精细化管控网络、应用、数据等资源,并通过对安全基础设施的持续运营不断提升能力,以安全服务驱动协同检测响应和应急处置,护航工业互联网安全发展。
对此,360作为全球最大的数字安全公司,接下来将积极推动行业数字安全体系建设,助力工业互联网等行业龙头企业建设以安全大脑为核心的数字安全体系,以能力导向代替合规导向,夯实产业数字化的安全底座。
本文源自金融界资讯
