富士康近日被勒索了!该消息出自外媒Bleeping Computer的报道。报道称,富士康母公司鸿海集团位于墨西哥工厂的服务器被黑客攻击,随后黑客要求富士康支付1804比特币,价值约2.3亿元。
事件回顾
据了解,被攻击的工厂负责向南美洲和北美洲所有地区供应电子设备。黑客于11月29日感恩节期间,用勒索软件攻击了富士康北美工厂和墨西哥的组装工厂,入侵并加密了富士康北美工厂约1200台服务器,窃取了其中100GB的未加密文件,删除了20TB-30TB的备份,还加密了与运营有关的资料。
富士康回应称,其美洲工厂近日确实遭受网络勒索病毒攻击,目前其内部资安团队已完成软件以及作业系统安全性更新,同时提高了资安防护层级。攻击对于集团整体营运影响不大。
勒索病毒是什么?
勒索病毒是一种新型电脑病毒,主要以邮件、程序木马、网页挂马的形式进行传播。数据已经成为组织最有价值的资产之一,勒索病毒攻击的本质就是通过破坏或是威胁企业文件等数据的完整性、可用性,来勒索企业钱财。 这种病毒利用各种加密算法对文件进行加密,被感染者一般无法解密,必须拿到解密的私钥才有可能破解。勒索病毒攻击行业中以传统行业、教育行业、互联网行业最为严重,医疗、政府机构紧随其后。虽然各大组织每年都会在此方面投入大量资金,但勒索病毒攻击事件依然时有发生。
2018年8月,台积电就遭到勒索病毒的大规模入侵,最终造成了超过17.6亿元的损失;
2019年3月,全球最大铝制品生产商之一的Norsk Hydro遭遇勒索软件攻击,公司被迫关闭多条自动化生产线,全球铝制品交易市场出现震荡;
2019年5月,国内某网约车平台遭黑客勒索软件定向打击,服务器核心数据惨遭加密,攻击者索要巨额比特币赎金,无奈之下向公安机关报警求助;
2019年6月,全球最大飞机零件供应商ASCO遭遇勒索病毒攻击,生产环境系统瘫痪,大约1000名工人停工,四国工厂被迫停产;
2019年10月,法国最大商业电视台M6 Group惨遭勒索软件洗劫,公司电话、电子邮件、办公及管理工具全部中断,集体被迫“罢工”... ...
勒索病毒防护指南
要想最大程度上防范勒索病毒攻击、保障重要数据的安全,仅依靠传统的安全防护手段是不够的。浪擎通过灾备系统自防护措施、连续数据保护、整机应用容灾、任意恢复方式等措施有效抵抗勒索病毒侵袭,全力守护客户数据安全。具体措施如下:
01灾备系统自防护措施:
浪擎DX2000系列基于内置的嵌入式系统搭建,可以极大的减少被勒索病毒攻击和感染的机会,防止备份数据也被勒索病毒破坏掉。同时关闭了系统中各种与灾备业务无关的端口。
02连续数据保护:
浪擎DX2000系列支持CDP(连续数据保护)技术,记录数据块、文件、应用系统的变化状态,恢复时可按照任意时间、任意版本进行恢复。
03整机应用容灾:
浪擎DX2000系列支持备份业务系统的整个应用环境,保障应用系统的连续稳定运行。并提供定时和实时两种备份方式,以及细颗粒度的恢复方式。
04任意恢复方式:
任意恢复方式,可整机恢复、可恢复单一文件、可恢复数据库;可恢复到任意时间点。如果被勒索病毒感染,则可选择恢复到感染前时间点。
数据备份是企业遭受到勒索病毒攻击后最后的补救措施。浪擎建议企业用户日常化关键数据备份工作。有条件的话做好异地备份,防患于未然。