傳勒贖1804枚比特幣不成... 鴻海證實 美洲廠遭駭

鴻海北美廠區驚傳遭到勒索軟體「DoppelPaymer」攻擊，傳言駭客獅子大開口向鴻海勒贖1804枚比特幣（約當3450萬美元，近10億元臺幣），不過駭客並未得逞，針對外媒報導所提遭勒索比特幣一事，鴻海表示，並未支付任何贖金。

外媒《BLEEPING COMPUTER》7日報導，鴻海位於墨西哥的設施在感恩節週末遭到勒索軟體「DoppelPaymer」攻擊，並被駭客偷走未加密檔案，由於茲事體大，稍晚鴻海也出具聲明，「鴻海證實，美洲廠區近日遭受網路勒索病毒攻擊，目前內部資安團隊已完成軟體以及作業系統安全性更新，同時提高資安防護層級。本次攻擊，受影響廠區網路逐漸恢復正常中，對集團整體營運影響不大，相關資訊也已與客戶、供應鏈夥伴同步。」

至於贖金部分，據悉鴻海在收到IT報告時，駭客並未提及以比特幣支付贖金乙事，不過市場卻言之鑿鑿的說駭客向鴻海勒索1804.0955枚比特幣，（約9.9億元臺幣），惟實際勒贖金額迄今未獲證實，唯一可以確認的是鴻海並未匯出贖金。

據悉此次遭駭的鴻海墨西哥華雷斯城（Ciudad Juarez）廠設立於2005年，爲一電子設備組裝廠，在遭駭後，已導致檔案被竊、毀壞，鴻海墨西哥華雷斯城廠的官網內容也被下架而無法瀏覽。另有一說指出，此番駭客共計入侵了鴻海北美廠區約1200臺伺服器，並竊取了當中100 GB的未加密文件、刪除了20-30TB 的備份，並加密了部分與營運有關的資料，以便進行勒索。

爲遂行勒索計劃，駭客隨後也寄發了勒索函給鴻海，信中強調，「如果中毒後3個工作日內不聯絡，首批資料將被公諸於世，而且其他資料也將無法取回」，不過，據瞭解此次遭泄密的資料僅包含了一般商業文件及報告，並未包含任何涉及財務的訊息或是員工個人資訊。