[网络协议]富士康又遭勒索攻击，大量未加密文件泄露

6月3日，富士康公司确认其位于墨西哥的一家生产工厂在5月下旬遭受到勒索软件攻击，勒索软件组织LockBit威胁要泄露从富士康窃取的数据，除非富士康在6月11日之前支付赎金。

富士康在墨西哥经营着三个工厂，分别负责生产计算机、液晶电视、移动设备和机顶盒，主要客户是索尼、摩托罗拉和思科系统公司。

LockBit没有透露任何失窃数据的信息，但通常勒索软件组织会窃取高价值信息作为胁迫受害者支付的筹码。由于富士康为许多品牌代工各种消费电子产品，LockBit2.0很可能已经窃取了技术原理图和图纸等机密知识产权信息。

据报道，事件的攻击者LockBit，在赎金要求方面目前仍然未知，但考虑到该团伙的猎物通常是巨头企业，因此赎金金额大概率会是千万美元级别。

富士康墨西哥工厂并非第一次遭遇勒索攻击。2020年12月，勒索软件组织DoppelPaymer就曾攻击了富士康位于华雷斯城的CTBG MX设施。当时攻击者声称加密了该工厂的1200-1400台服务器，窃取了100 GB的未加密文件，并删除了20-30 TB的备份数据。在那次攻击中，DoppelPaymer索要的赎金高达3400万美元（约1804个比特币）。

LockBit勒索组织通常通过购买访问权限或利用未修补的漏洞、零日漏洞来入侵企业网络系统，部署勒索软件的。这些攻击方式也是大多数攻击组织的惯用手段。

目前还没有披露出黑客具体如何入侵的，但我们可以分析出，勒索软件入侵必然需要通过一个媒介进入的内部，而后部署恶意软件，从而控制系统、窃取数据。

众所周知，无论是人为漏洞，还是技术漏洞，都是无法避免的。而数据一旦被攻击者掌握，数据就会被复制转发多次，如果是明文（未加密）的机密数据，还存在被重复利用的可能。

企业机构该如何保护数据安全？

1、对敏感且涉密数据进行加密授权保护

企业机构应加密传输和储存敏感数据，对数据加密可有效防控数据泄露，密文数据对黑客来说不具有利用价值。此外，对数据应有授权访问保护，无关人员无法打开浏览内容，更无法拷贝数据。

2、部署数据防泄漏系统（DLP）

政企等涉密机构，可部署数据防泄漏系统，可有效避免内部人员无意或恶意的数据外泄。数据防泄漏系统会对内容进行识别，通过识别可扩展到对数据泄漏的防控，可定位敏感数据位置、监控敏感数据的使用情况以及采取阻断和审批加密的策略，防护敏感数据外泄。

3、数据管控

数据管控策略可有效避免“内鬼”将机密外泄。常见的管控技术有：访问权限管控、水印溯源管控、离职管控、加密管控、上传管控等。

同时，针对业务、财务、技术、研发、运维人员定期进行安全意识培训，以及培养良好的数据使用习惯，避免内部数据外泄。