全球电子制造巨头富士康(鸿海科技)近期遭勒索软件组织 Nitrogen 公开 “挂网”,暗网泄露出炉,直指其北美工厂被窃 8TB、约 1100 万份 敏感文件,波及谷歌、英特尔等多家科技巨头;事件与 5 月初美国威斯康星厂区突发网络中断、停产多日高度关联。
一、暗网爆料:千万级文件泄露,涉谷歌英特尔机密
本周,Nitrogen 勒索团伙在其暗网泄密博客发布富士康专题,宣称对本次入侵负责,并称已从富士康内网窃取 8TB 数据、1100 余万份文件。
泄露文件范围:称包含英特尔、苹果、谷歌、戴尔、英伟达等项目的机密规格书、项目文档、硬件原理图与设计图纸。
样本核验:攻击者同步放出多份截图与数据样本。安全团队分析确认,部分样本真实有效,包含谷歌硬件组件说明、电路原理图、财务与运营文档等。
关键结论:现有证据坐实谷歌、英特尔相关数据泄露;暂未发现苹果、戴尔、英伟达的核心机密文档,相关说法尚未得到样本支持。
二、攻击影响:美国工厂大面积停摆,生产停滞多日
事件导火索可追溯至 2026 年 5 月 1 日,富士康美国威斯康星州芒特普莱森特(Mount Pleasant)园区突发大规模网络故障。
现场情况:网络全面瘫痪、生产线停摆,办公系统无法使用,员工被迫用纸笔考勤、个人热点上网,中断持续至 5 月初周末,停产多日。
官方回应:富士康最初仅称 “IT 系统技术问题影响运营”;后于 5 月 12 日正式承认北美多家工厂遭网络攻击,已启动应急响应,保障生产与交付,目前正逐步恢复。
潜在关联:虽无100% 直接证据将本次断网与 Nitrogen 攻击绑定,但长时间全面停机、系统瘫痪是勒索软件攻击的典型特征,两者高度吻合。
三、威胁深度:不止泄密,或引发供应链与零日风险
安全研究人员警告,本次事件若完全坐实,对富士康及其客户的影响远超普通数据泄露:
商业机密泄露:原理图、设计文档、投资与财务数据外流,直接惠及竞争对手与造假团伙,冲击产品定价与技术壁垒。
零日漏洞风险:泄露的硬件原理图、组件规格、网络拓扑可被用于深挖未公开漏洞(零日),威胁下游设备与基础设施安全,风险长期存在。
供应链信任危机:作为全球核心代工厂,富士康数据泄露可能引发客户重新评估供应链安全,影响订单与合作关系。
四、攻击者背景:Nitrogen—— 东欧关联的 RaaS 团伙
Nitrogen 首次曝光于 2023 年,是典型的勒索软件即服务(RaaS)组织,采用双重勒索模式:加密系统 + 窃取数据 + 威胁泄露,逼迫企业支付高额赎金。
地缘关联:溯源显示,该团伙与东欧勒索软件运营者关系密切,部分成员疑似来自臭名昭著的 BlackHat/ALPHV 集团,技术链路与工具链高度同源。
攻击模式:擅长入侵制造业、科技企业等高价值目标,通过长期潜伏、横向移动、权限提升窃取核心数据,再以公开泄露为筹码施压赎金。
五、事件时间线(关键节点)
5 月 1 日:富士康美国威斯康星园区网络中断,生产线停摆。
5 月上旬:工厂持续停产,员工用个人热点办公,官方称 “技术问题”。
5 月 12 日:富士康正式确认北美工厂遭网络攻击,启动应急响应。
5 月 13—14 日:Nitrogen 在暗网曝光富士康数据,公布 8TB/1100 万文件泄露细节,样本指向谷歌、英特尔。
觉得内容不错?我要
