据5月12日媒体报道,勒索组织Nitrogen在暗网发帖称,已成功入侵电子制造企业富士康,并窃取约8TB数据、共计1100万个文件。攻击者声称,泄露内容涉及苹果、英伟达、谷歌、英特尔、戴尔等多个科技品牌的项目资料、组件设计图纸及内部文档。
黑客公开发布富士康数据泄露信息
就在消息曝光前几天,富士康位于美国威斯康星州的工厂曾发生持续数日的“IT系统故障”。据多家媒体报道,故障期间工厂部分生产一度停滞,员工无法正常访问内部系统,公司甚至建议部分员工使用个人热点维持网络连接。
虽然富士康尚未确认此次故障与勒索攻击存在直接关联,但从时间线来看,两起事件高度接近,且大规模系统中断、生产停摆及离线运行,往往是勒索软件攻击中的典型表现。
目前已确认部分泄露文件与谷歌相关项目存在对应关系。公开样本中包括硬件组件说明、产品原理图、财务运营文件以及部分内部项目资料。
值得关注的是,部分泄露内容涉及产品原理图及组件结构信息。这类资料一旦被用于漏洞研究,未来甚至可能被用于发现尚未公开的硬件级安全问题。
对于制造业而言,硬件设计图、组件结构和测试资料本质上属于核心供应链资产。一旦外流,既可能被竞争对手用于逆向分析,也可能被攻击者用于研究硬件或固件中的潜在漏洞。
富士康方面表示,其威斯康星工厂此前确实出现“IT系统技术问题”,并已启动应急响应机制,以维持生产和交付连续性。目前,公司尚未公开确认是否发生数据泄露,也未披露是否存在勒索谈判。
富士康是全球关键电子代工制造企业,长期为苹果、英伟达、谷歌等科技企业提供核心硬件制造与供应链服务。由于其连接着大量上游芯片、服务器及消费电子产业链,因此一直是攻击组织重点关注的目标。
此次宣布对此负责的Nitrogen,是近年来活跃的勒索软件即服务(RaaS)组织之一。该组织通常采用“双重勒索”模式:先窃取数据,再通过加密系统或公开泄露施压受害企业支付赎金,其部分运营者可能与勒索软件团伙及ALPHV/BlackCat生态存在关联。
