富士康确认北美工厂遭受勒索软件攻击

Foxconn Confirms Ransomware Attack on North American Factories

执行摘要

台湾电子制造巨头富士康确认了一起影响其北美工厂的网络攻击，Nitrogen 勒索软件团伙声称对此负责，并声称他们窃取了8TB的数据。这一事件最初由DysruptionHub报道，导致富士康威斯康星州工厂的网络中断，迫使员工恢复使用纸笔工作流程。富士康表示，在网络安全团队激活响应机制后，受影响的工厂正在恢复正常生产。Record（Recorded Future News）报道了这一确认。

技术分析

富士康，作为全球最大的合同电子制造商，2025年收入达到2583亿美元，通过发言人披露了这次攻击，但拒绝透露受影响设施的数量。公司在威斯康星州、俄亥俄州、德克萨斯州、弗吉尼亚州、印第安纳州以及墨西哥的多个地点运营工厂。根据DysruptionHub的报道，威斯康星州工厂的一名员工报告称，从周五开始出现Wi-Fi问题，计算机无法操作，由于网络中断，员工被送回家。

Nitrogen 勒索软件团伙在周一声称对这次攻击负责，声称窃取了8TB的数据，包括数百万份文件，包括来自知名科技公司的技术信息。富士康为苹果、谷歌、微软、思科等公司生产产品，因此被盗数据可能具有高度敏感性。

Barracuda Networks的网络安全研究人员将Nitrogen描述为“一个复杂且以财务为动机的威胁团伙，最初在2023年被观察到是一个恶意软件开发者和运营商。”据Record引用的网络安全专家称，Nitrogen 勒索软件株被认为是使用源自现已解散的Conti 勒索软件的构建器构建的。这一血统使Nitrogen能够访问Conti的成熟加密和勒索剧本。

富士康一直是勒索软件行动的常客。LockBit在2024年攻击了其半导体部门，2022年针对其墨西哥制造设施，另一个未具名的勒索软件团伙在2020年攻击了更多的墨西哥站点。

缓解措施与建议

制造业和供应链领域的组织应将此事件视为一个提醒，大型合同制造商仍然是寻求破坏生产和窃取知识产权的勒索软件团伙的高价值目标。防御者应监控Nitrogen勒索软件指标，包括使用Conti衍生的加密程序和典型的后期开发工具。富士康尚未发布具体的IOC或技术细节的违规向量。与富士康共享数据的公司应审查访问日志，并考虑轮换任何共享系统或特权账户的凭证。