2020年，制造企業(yè)遭受到的網(wǎng)絡(luò)攻擊威脅比以往任何時候都要多。網(wǎng)絡(luò)犯罪組織和國家級攻擊組織為竊取知識產(chǎn)權(quán)、數(shù)據(jù)或通過勒索攻擊獲取經(jīng)濟利益，令制造業(yè)成為全球受威脅最大的行業(yè)之一。

據(jù)IBM 2020年發(fā)布的威脅情報，2020年第一季度，勒索軟件攻擊在所有行業(yè)增長了25%，但針對制造業(yè)的攻擊增加了156%，是風(fēng)險最高的行業(yè)。Verizon《2020 數(shù)據(jù)泄露調(diào)查報告》則確認了922 起針對制造企業(yè)的網(wǎng)絡(luò)攻擊，其中381起導(dǎo)致了敏感數(shù)據(jù)泄露。

網(wǎng)絡(luò)攻擊會導(dǎo)致制造企業(yè)的敏感數(shù)據(jù)泄露、知識產(chǎn)權(quán)被竊取，甚至導(dǎo)致生產(chǎn)中斷，無法履行客戶訂單。極端情況下，最嚴重的攻擊可能對制造商工廠和設(shè)備造成永久性損害，導(dǎo)致市場份額損失，甚至制造企業(yè)的破產(chǎn)。

勒索與知識產(chǎn)權(quán)竊取是兩大主要威脅

目前，勒索攻擊和竊密攻擊是對制造企業(yè)破壞性最大的網(wǎng)絡(luò)威脅。針對制造業(yè)的大多數(shù)攻擊出于經(jīng)濟動機，但有相當(dāng)多的攻擊案例顯示，網(wǎng)絡(luò)間諜同樣是制造業(yè)面臨的主要威脅。

根據(jù)Verizon發(fā)布的《2020數(shù)據(jù)泄露調(diào)查報告》，針對制造業(yè)的攻擊活動中，出于經(jīng)濟目的的占75%，間諜竊密的則占27%。在2020年，我們經(jīng)歷了針對豐田汽車、特斯拉、富士康等知名制造企業(yè)的勒索軟件攻擊。此外，還有針對三菱公司、川崎重工的間諜竊密攻擊。

勒索軟件攻擊往往導(dǎo)致企業(yè)生產(chǎn)線停頓，造成巨大損失。制造企業(yè)需要大量的正常運行時間才能滿足生產(chǎn)要求，任何導(dǎo)致停產(chǎn)的攻擊都可能造成大量損失。因此，制造企業(yè)可能更愿意向攻擊者付款。根據(jù)基伍咨詢公司(Kivu Consulting)2020年發(fā)布的報告顯示，制造業(yè)在勒索軟件支付方面的支出超過了其他任何行業(yè)，共支付了690萬美元。占到整個2019年支付給網(wǎng)絡(luò)犯罪分子1100萬美元以上贖金總額的62%。根據(jù)IBM與Dragos的調(diào)查，針對制造企業(yè)的勒索攻擊占到針對所有工業(yè)組織勒索攻擊的1/3。

與勒索攻擊相比，知識產(chǎn)權(quán)竊取是更加致命的攻擊。制造企業(yè)在知識產(chǎn)權(quán)開發(fā)上投入了大量資金，通常是企業(yè)最有價值的資產(chǎn)。竊取知識產(chǎn)權(quán)可以提供競爭優(yōu)勢，可以出售牟利或用于破壞運營，這是攻擊竊密日益盛行的原因。這種攻擊會對企業(yè)造成嚴重的損失，甚至影響所在國家的經(jīng)濟。根據(jù)Verizon發(fā)布的《2020數(shù)據(jù)泄露調(diào)查報告》顯示，38%的攻擊者具有國家背景，28%的攻擊活動是間諜竊密活動。實施攻擊行為的包括網(wǎng)絡(luò)犯罪分子、競爭對手，甚至有國家背景的攻擊組織。

制造業(yè)高管需要將知識產(chǎn)權(quán)保護作為他們的首要考慮。創(chuàng)新和創(chuàng)造力是制造業(yè)企業(yè)的核心，網(wǎng)絡(luò)犯罪分子竊取的商業(yè)秘密可能足以使制造企業(yè)倒閉。這是所有制造商都需要意識到知識產(chǎn)權(quán)竊取威脅的原因。了解知識產(chǎn)權(quán)失竊危險，制造企業(yè)可以制定更嚴格的政策，更好地應(yīng)對此類攻擊。

針對制造業(yè)的網(wǎng)絡(luò)威脅日益復(fù)雜

安全專家發(fā)現(xiàn)，針對制造業(yè)的攻擊，無論攻擊目標是竊密還是勒索贖金，網(wǎng)絡(luò)攻擊者都在開發(fā)日益先進的多功能攻擊工具，并使用人工智能和自動化技術(shù)。

許多制造企業(yè)還在運行不安全的舊系統(tǒng)。這些系統(tǒng)通常已使用了很久，在設(shè)計時考慮了效率和合規(guī)問題，但卻忽略了網(wǎng)絡(luò)安全和數(shù)據(jù)隱私風(fēng)險。隨著攻擊手段日益先進，攻擊者總會發(fā)現(xiàn)更多創(chuàng)造性和破壞性的方法來攻破這些系統(tǒng)。

制造企業(yè)面臨的另一安全風(fēng)險是其眾多分散、小企業(yè)構(gòu)成的復(fù)雜供應(yīng)鏈，這通常會成為攻擊組織尋求薄弱環(huán)節(jié)的重要目標。2020年初，安全專家調(diào)查針對歐洲、英國太空與國防業(yè)的系列攻擊活動時發(fā)現(xiàn)，攻擊組織直接使用供應(yīng)商與合作伙伴之間的合法遠程連接或協(xié)作方案，繞過防護嚴密的邊界防護，成功進入攻擊目標的網(wǎng)絡(luò)。

此外，制造企業(yè)的數(shù)字化轉(zhuǎn)型，導(dǎo)致其工控系統(tǒng)，成為了攻擊者的重要目標。Dragos公司發(fā)現(xiàn)，2018年1月到2020年10月間，所處理的針對工業(yè)機構(gòu)的勒索攻擊增長了500%。針對工業(yè)企業(yè)的勒索攻擊每月逐步增加，在2020年5月達到高峰。2020年6月Ekans勒索軟件針對本田的攻擊，導(dǎo)致其暫停美國和土耳其汽車工廠、以及印度和南美洲摩托車工廠的生產(chǎn)。Ekans/Snake勒索軟件就是專門為攻擊工業(yè)控制系統(tǒng)而設(shè)計的，可以導(dǎo)致工業(yè)生產(chǎn)過程的中斷。

對于高度依賴計算機系統(tǒng)開展生產(chǎn)、自動化、質(zhì)量保證、監(jiān)控和安全的工業(yè)活動，勒索軟件具有巨大破壞性。攻擊導(dǎo)致生產(chǎn)過程中斷，出現(xiàn)長時間的停工，可以造成數(shù)千萬元的損失。如芯片代加工企業(yè)臺積電遭攻擊，導(dǎo)致相關(guān)工廠停產(chǎn)3天，損失近18億元(RMB)。

重新審視工業(yè)4.0網(wǎng)絡(luò)安全

制造企業(yè)目前經(jīng)歷被稱為工業(yè)4.0的數(shù)字化轉(zhuǎn)型。無論是德國工業(yè)4.0，還是中國制造2025計劃，以及世界經(jīng)濟論壇所稱的第四次工業(yè)革命，都體現(xiàn)出制造業(yè)和運營技術(shù)(OT)在數(shù)字經(jīng)濟中的地位。

第四次工業(yè)革命的到來，使IT與OT日益融合、智能互聯(lián)設(shè)備使用日益增多。制造企業(yè)還在生產(chǎn)環(huán)境部署越來越多物聯(lián)網(wǎng)(IoT)設(shè)備以提高效率。高度互聯(lián)的系統(tǒng)和供應(yīng)鏈產(chǎn)生了巨大的收益。這些新技術(shù)和設(shè)備也帶來了潛在的嚴重漏洞，使企業(yè)無法全面了解其風(fēng)險暴露面和攻擊面的問題，尤其是在涉及其他互相連接系統(tǒng)、網(wǎng)絡(luò)和供應(yīng)鏈之時。

根據(jù)奇安信星跡平臺(用于捕獲網(wǎng)絡(luò)攻擊的蜜罐系統(tǒng))統(tǒng)計，目前平均每天收到PoC漏洞利用流量約300萬次，抽樣調(diào)查漏洞利用次數(shù)的前十名中，九個均為物聯(lián)網(wǎng)設(shè)備漏洞。

在數(shù)字化推動下，企業(yè)網(wǎng)絡(luò)與外界的邊界已基本消失，傳統(tǒng)的安全方式手段逐步失效，制造業(yè)面臨更多的攻擊和風(fēng)險。例如，對本田等主要制造商的勒索軟件攻擊突顯了網(wǎng)絡(luò)安全已發(fā)生了許多變化，以及公司對新的不斷發(fā)展的攻擊方法的脆弱程度。

奇安信科技集團董事長齊向東認為，智能制造有三大發(fā)展趨勢：第一個趨勢是大數(shù)據(jù)成為智能制造發(fā)展核心;第二個趨勢是云邊協(xié)同成為智能制造發(fā)展主流;第三個趨勢是5G技術(shù)引領(lǐng)智能制造發(fā)展方向。因此，制造業(yè)的安全挑戰(zhàn)主要來自三方面：數(shù)據(jù)安全、云安全和場景安全。

但制造商似乎還沒有跟上這種不斷變化的網(wǎng)絡(luò)安全形勢。《華爾街日報》2020年的一項調(diào)查發(fā)現(xiàn)，制造業(yè)在影響網(wǎng)絡(luò)彈性的關(guān)鍵領(lǐng)域落后于其他行業(yè)：只有不到2/3的被調(diào)查工業(yè)/制造企業(yè)制定了內(nèi)部網(wǎng)絡(luò)安全計劃;只有59%的企業(yè)制定安全響應(yīng)計劃，還有37%的企業(yè)未開展持續(xù)的員工安全意識培訓(xùn)。

隨著制造企業(yè)逐步推進數(shù)字化，更多網(wǎng)絡(luò)犯罪組織會將其視為高價值目標，制造企業(yè)是時候重新考慮網(wǎng)絡(luò)安全的重要性了。

探索制造業(yè)安全防護新方法

很多制造企業(yè)在著手加強網(wǎng)絡(luò)安全防御，并努力實施基礎(chǔ)性的安全工作，如修補老系統(tǒng)中的安全漏洞。但大多數(shù)企業(yè)防護都無法領(lǐng)先于攻擊者。

傳統(tǒng)安全防御所基于的基本假設(shè)是：通過防護可以將攻擊者拒之門外。事實并非如此，否則我們就不會看到頻發(fā)的網(wǎng)絡(luò)安全事件了。業(yè)界對傳統(tǒng)的“城堡和護城河”防御模式的弊端已經(jīng)形成了共識，現(xiàn)在必須考慮新的安全防護方式了。

首先，需要基于內(nèi)生安全的理念，提升制造企業(yè)IT與OT系統(tǒng)的自身防護能力，推動安全從規(guī)劃、設(shè)計開始。這意味著，需要構(gòu)建智能制造的“內(nèi)生安全”，把單一的圍墻式防護，變成與業(yè)務(wù)系統(tǒng)融合的多重、多維度防御。內(nèi)生安全要求信息系統(tǒng)的安全體系具有自我免疫、內(nèi)外兼修、自我進化的三大特點。

此外，優(yōu)先考慮“安全內(nèi)置于數(shù)據(jù)本身”的“以數(shù)據(jù)為中心”的方法。為了阻止對制造公司的攻擊，是時候采取從“扎高籬笆”的方法轉(zhuǎn)到數(shù)據(jù)安全防護的步驟，即從阻止攻擊者訪問數(shù)據(jù)轉(zhuǎn)移到保護數(shù)據(jù)本身。這就意味著無論數(shù)據(jù)存在于何處，無論是靜止、傳輸還是使用，都應(yīng)對其進行保護。這包括以數(shù)字形式存儲在物理設(shè)備上的靜止數(shù)據(jù)，網(wǎng)絡(luò)中的傳輸數(shù)據(jù)，主動訪問、處理或加載到動態(tài)內(nèi)存中的使用中數(shù)據(jù)。

通過采用100%加密的原則，安全專家不再需要花費數(shù)小時來調(diào)整數(shù)據(jù)分類規(guī)則，從而可以對“重要”數(shù)據(jù)進行更嚴格的保護。

無論數(shù)據(jù)存在何處都對其進行安全保護，這可以確保即使數(shù)據(jù)被盜，仍受到保護，這意味著數(shù)據(jù)對于竊取者來說是無用的——即使是公司員工盜取。

2020年底曝光的最大年度APT事件說明，在網(wǎng)絡(luò)攻擊面前，沒有哪個機構(gòu)可以幸免。身處轉(zhuǎn)型中的制造企業(yè)，需要投入更多資源，避免自己成為下一次網(wǎng)絡(luò)攻擊的受害者。

附：2020年制造業(yè)主要網(wǎng)絡(luò)攻擊

1、日本三菱公司遭網(wǎng)絡(luò)攻擊，自衛(wèi)隊裝備品信息或外泄

2020年1月，三菱電機發(fā)布消息稱，遭到大規(guī)模網(wǎng)絡(luò)攻擊。但否認有關(guān)防衛(wèi)及電力等社會基礎(chǔ)設(shè)施的信息發(fā)生泄露。2月，日本防衛(wèi)省表示，三菱電機公司遭到網(wǎng)絡(luò)攻擊，與試制自衛(wèi)隊裝備品有關(guān)的競標信息有可能已經(jīng)外泄。三菱電機公司推定多達200MB的大量信息發(fā)生外泄。

攻擊目標：間諜竊密

攻擊損失：機密信息泄露

2、大型鋼鐵制造商和采礦公司遭勒索攻擊

2020年3月，EVRAZ北美公司遭到了勒索病毒攻擊。EVRAZ是全球最大的鋼鐵制造商和采礦公司之一，公司的系統(tǒng)已感染了Ryuk勒索軟件，影響并破壞了該公司在北美的分支機構(gòu)，主要包括加拿大和美國各地的鋼鐵生產(chǎn)工廠。公司主要在俄羅斯運營，但在烏克蘭、哈薩克斯坦、意大利、捷克共和國、美國、加拿大和南非也有業(yè)務(wù)。

攻擊目標：勒索贖金

攻擊損失：影響北美機構(gòu)

3、知名零部件制造商遭勒索攻擊，機密文件遭泄露

2020年3月，DoppelPaymer勒索軟件入侵了零部件制造商Visser Precision的電腦并對其文件進行了加密，要求 Visser Precision支付贖金。Visser Precision是一家為汽車和航空業(yè)定制零件的制造商，客戶涵蓋了SpaceX、特斯拉、波音、霍尼韋爾、Lockheed Martin 等大型公司。由于未收到贖金，DoppelPaymer公開了特斯拉、波音、SpaceX等公司機密信息。

攻擊目標：勒索贖金

攻擊損失：客戶信息遭泄露

4、鋼鐵制造商BlueScope確認IT系統(tǒng)遭勒索攻擊

2020年5月，鋼鐵制造商BlueScope確認，IT系統(tǒng)受到勒索攻擊事件的影響。iTnews報道稱，BlueScope的生產(chǎn)系統(tǒng)在全公司范圍內(nèi)停止運行，其原因被認為是勒索軟件感染。該公司的Port Kembla熔爐已轉(zhuǎn)為手動操作，而BlueScope稱之為“服務(wù)中心”的工廠仍在運營。據(jù)悉，公司員工打開受污染的電子郵件附件，從而導(dǎo)致惡意軟件感染。

攻擊目標：勒索贖金

攻擊損失：IT系統(tǒng)受影響

5、本田全球網(wǎng)絡(luò)遭勒索攻擊，工廠被迫關(guān)閉兩天生產(chǎn)

2020年6月，據(jù)外媒報道，日本汽車制造商本田全球網(wǎng)絡(luò)因遭受勒索病毒攻擊被迫關(guān)閉其位于美國、土耳其、印度和南美部分工廠，導(dǎo)致生產(chǎn)停頓、產(chǎn)量下降。據(jù)BBC報道，勒索軟件迅速地擴散到了本田的整個網(wǎng)絡(luò)系統(tǒng)，計算機服務(wù)器、電子郵件以及其他內(nèi)網(wǎng)功能皆受到不同程度的影響。本田是全球最大的汽車制造商之一，擁有超過20萬名員工，并在英國、北美和歐洲設(shè)有工廠。

攻擊目標：勒索贖金

攻擊損失：工廠關(guān)閉

6、川崎重工發(fā)生嚴重數(shù)據(jù)泄漏，波及全球分支機構(gòu)

2020年12月，日本航空航天公司川崎重工宣布，2020年6月發(fā)生了導(dǎo)致客戶數(shù)據(jù)泄漏的安全事件。2020年6月，川崎重工首次發(fā)現(xiàn)從泰國的海外辦事處日本服務(wù)器的未授權(quán)訪問。隨后幾天內(nèi)還發(fā)現(xiàn)了其他幾起越權(quán)存取事件。川崎表示，這些非法訪問來自印尼，菲律賓和美國的其他海外站點。所有未經(jīng)授權(quán)的訪問都采用了先進復(fù)雜的黑客技術(shù)，沒有留下任何痕跡。川崎重工主要生產(chǎn)摩托車、發(fā)動機、重型設(shè)備、航空航天、國防設(shè)備、機車車輛和船舶。

攻擊目標：間諜竊密

攻擊損失：嚴重數(shù)據(jù)泄漏

7、德國硅晶圓廠商X-FAB遭攻擊，生產(chǎn)基地被迫關(guān)閉

2020年7月，全球領(lǐng)先硅晶圓廠商X-FAB發(fā)布公告稱其受到網(wǎng)絡(luò)攻擊，根據(jù)X-FAB聘請的領(lǐng)先安全專家的建議，所有IT系統(tǒng)均已立即停止。作為一項額外的預(yù)防措施，所有6個生產(chǎn)基地的生產(chǎn)都已停止。目前X-FAB已迅速與有關(guān)當(dāng)局接觸，以調(diào)查這一史無前例的事件。此外，內(nèi)部和外部安全專家團隊已經(jīng)成立，以解決問題并恢復(fù)所有系統(tǒng)。X-FAB還決定實施臨時關(guān)閉制造工廠的計劃。

攻擊目標：勒索贖金

攻擊損失：生產(chǎn)基地關(guān)閉

8、可穿戴設(shè)備廠商佳明遭勒索攻擊，服務(wù)與網(wǎng)站關(guān)閉

2020年7月，智能手表和可穿戴設(shè)備制造商佳明因遭遇針對內(nèi)部網(wǎng)絡(luò)和某些生產(chǎn)系統(tǒng)的勒索軟件攻擊而關(guān)閉了部分服務(wù)。佳明遭受了WastedLocker勒索軟件的全面攻擊，主要產(chǎn)品服務(wù)和網(wǎng)站均癱瘓，攻擊者向Garmin索要高達1000萬美元贖金以恢復(fù)數(shù)據(jù)和業(yè)務(wù)。該公司發(fā)布聲明：“目前正在遭受勒索軟件影響的Garmin.com和Garmin Connect已停機。這次中斷還影響了呼叫中心，我們目前無法接聽任何電話，電子郵件或在線聊天?！?/p>

攻擊目標：勒索贖金

攻擊損失：服務(wù)與網(wǎng)站癱瘓

9、佳能遭Maze勒索攻擊，10TB數(shù)據(jù)被盜

2020年8月，著名數(shù)碼攝像機廠商佳能(Canon)被曝遭受勒索攻擊，影響了許多服務(wù)，包括佳能的電子郵件，微軟團隊，美國網(wǎng)站以及其他內(nèi)部應(yīng)用程序。此次攻擊的罪魁禍首是Maze勒索軟件團伙，其宣布已經(jīng)從佳能竊取了超過10TB的數(shù)據(jù)。根據(jù)最新報道，也許是因為沒有收到贖金，Maze在網(wǎng)上泄露了佳能美國公司的數(shù)據(jù)并且導(dǎo)致佳能部分內(nèi)部系統(tǒng)中斷。根據(jù)報告，泄露的數(shù)據(jù)是大約2.2GB的營銷數(shù)據(jù)和視頻文件。

攻擊目標：勒索贖金

攻擊損失：數(shù)據(jù)泄露

10、Maze勒索團伙公布LG、施樂公司76GB內(nèi)部數(shù)據(jù)

2020年8月，Maze 勒索軟件的操縱者泄露了50.2GB 的LG內(nèi)部網(wǎng)絡(luò)數(shù)據(jù)以及25.8GB的 Xerox 數(shù)據(jù)。實際上這兩家公司的數(shù)據(jù)泄露情況早在6月末就開始預(yù)告，當(dāng)時Maze勒索團伙在其“泄露門戶網(wǎng)站”上為這兩家公司創(chuàng)建了相關(guān)條目。Maze 勒索團伙因高額勒索金及以企業(yè)網(wǎng)絡(luò)為攻擊目標而為人所知。他們首先竊取敏感文件，接著加密數(shù)據(jù)，要求支付勒索金以解密文件。如受害者拒絕支付贖金，則 Maze 勒索團伙則會威脅公開受害者的敏感數(shù)據(jù)。

攻擊目標：勒索贖金

攻擊損失：數(shù)據(jù)泄露

11、特斯拉鋰離子電池和電動汽車工廠遭攻擊

2020年8月，特斯拉聯(lián)合創(chuàng)始人兼首席執(zhí)行官埃隆·馬斯克(Elon Musk)在Twitter上證實，特斯拉內(nèi)華達州工廠Gigafactory于8月初曾遭遇網(wǎng)絡(luò)攻擊，隨后被聯(lián)邦調(diào)查局阻斷。特斯拉Gigafactory工廠是位于內(nèi)華達州里諾附近的鋰離子電池和電動汽車工廠。該工廠由美國特斯拉(Tesla)公司擁有和運營，為特斯拉電動汽車和固定式存儲系統(tǒng)提供電池組。根據(jù)專注特斯拉新聞的獨立博客Testrati的報告，名為Kriuchkov的俄羅斯人接觸特斯拉內(nèi)華達工廠的員工，并以100萬美元賄賂該員工用惡意軟件感染并破壞特斯拉的內(nèi)部網(wǎng)絡(luò)。該員工向特斯拉官員報告了這一事件，特斯拉官員隨即向聯(lián)邦調(diào)查局報案。

攻擊目標：勒索贖金

攻擊損失：成功阻止

12、美國激光設(shè)備開發(fā)商遭勒索攻擊致運營中斷

2020年9月，美國領(lǐng)先光纖激光切割、焊接、醫(yī)療和激光武器開發(fā)商IPG Photonics，因遭到勒索軟件攻擊，導(dǎo)致其運營中斷。IPG Photonics總部位于馬薩諸塞州牛津市，在全球各地設(shè)有辦事處，共擁有4,000多名員工。該公司的激光被用作美國海軍的激光武器系統(tǒng)(LaWS)的一部分。此次勒索軟件攻擊破壞了IPG Photonics公司的運營，其IT系統(tǒng)在全球范圍內(nèi)關(guān)閉，影響了辦公室的電子郵件、電話和網(wǎng)絡(luò)連接。

攻擊目標：勒索贖金

攻擊損失：運營中斷

13、全球最大眼鏡生產(chǎn)商遭勒索攻擊，業(yè)務(wù)被迫中斷

2020年9月，據(jù)媒體報道，意大利眼鏡生產(chǎn)巨頭Luxottica公司遭受網(wǎng)絡(luò)攻擊，并導(dǎo)致意大利與中國區(qū)業(yè)務(wù)被迫中斷。勒索軟件攻擊發(fā)生于9月20日晚間，給全球范圍內(nèi)的分支機構(gòu)造成了影響，直到22號業(yè)務(wù)仍然未能完全恢復(fù)。

攻擊目標：勒索贖金

攻擊損失：業(yè)務(wù)中斷

14、最大辦公家具制造商遭遇勒索攻擊 全球業(yè)務(wù)關(guān)閉兩周

2020年10月，全球最大的辦公家具制造商Steelcase向美國證券交易委員會(SEC)披露，該公司遭遇勒索軟件攻擊。對Steelcase的勒索軟件攻擊迫使其將全球業(yè)務(wù)關(guān)閉了兩周，以遏制攻擊的蔓延。

攻擊目標：勒索贖金

攻擊損失：業(yè)務(wù)關(guān)閉

15、富士康北美工廠遭勒索攻擊，上千臺服務(wù)器被加密

2020年11月，位于墨西哥的富士康工廠遭到“DoppelPaymer”勒索軟件的攻擊，導(dǎo)致1200臺服務(wù)器被加密。據(jù)悉，攻擊者在對設(shè)備進行加密前已竊取了100GB的未加密文件(包括常規(guī)業(yè)務(wù)文檔和報告)，并刪除了20-30 TB的備份文件。攻擊者要求富士康支付1804.0955 比特幣作為贖金(約3486.6萬美元)，否則將把盜取數(shù)據(jù)在暗網(wǎng)出售。

攻擊目標：勒索贖金

攻擊損失：工廠停產(chǎn)

來源：虎符智庫