鴻海近日驚爆傳出遭駭客勒索攻擊,該公司的美國威斯康辛州廠日前爆發大規模IT系統異常事件,導致部分產線被迫停工,鴻海先前針對此事是以「technical issue(技術性問題)」說明,並啟動應變機制,然而沒想到,勒索軟體組織Nitrogen Ransomware昨日在暗網發布訊息,聲稱掌握鴻海高達8TB、超過1100 萬份內部檔案。對此,鴻海目前尚未證實,詳細情形及狀況仍有待釐清。
員工指部分產線已停工 但鴻海並未證實是否遭駭客勒索
目前鴻海尚未證實遭受勒索軟體攻擊,也未承認存在資料外洩或贖金勒索情形。然而根據美國威斯康辛州當地媒體《TMJ4 News》報導,以及監控美國關鍵服務中斷事件的平台DysruptionHub所揭露的資訊,從員工描述、內部通知到系統癱瘓範圍來看,整起事件已呈現出典型「營運中斷型(Operational Disruption)」資安事故特徵。
根據報導, 鴻海威洲廠區自5月1日起陸續出現大規模網路異常,影響範圍涵蓋Wi-Fi無線網路、廠區內部電腦、打卡與工時系統、AD登入與驗證機制,以及內部工作站與生產環境。
有鴻海內部員工接受當地媒體採訪透露,現場人員被要求停止登入系統,並改以紙本方式紀錄工時,甚至有保全要求員工將手機移除Wi-Fi連線。由於異常持續數日,部分產線已被迫停工。
對此,鴻海當時回應指出,公司已啟動緊急應變機制,並逐步恢復部分IT系統功能,同時強調整體生產與交付仍維持穩定。不過,針對事故原因、受影響系統範圍、是否涉及駭客攻擊、是否有資料外洩,以及對威州廠產線與營運的實際衝擊,鴻海尚未進一步說明。
駭客稱已竊取威州廠高達8TB資料 且涉及蘋果、輝達等大廠
然而,就在鴻海並未進一步說明狀況,也未證實是否遭受駭客攻擊之際,Nitrogen Ransomware已進一步於暗網公布更多細節,聲稱從Foxconn威斯康辛州Racine County廠區竊取高達8TB資料,總檔案數超過1100萬份。
根據該組織公布的內容顯示,外流資料不僅涉及一般企業文件,更包含大量高敏感度技術資訊,包括:組裝作業指引(Assembly Instructions)、資料中心架構圖、硬體設計藍圖與電路規格(Hardware Schematics),尤其是攻擊者還聲稱資料內容涉及蘋果、英特爾、Google、NVIDIA(輝達)、戴爾等多家全球科技巨頭,與這些巨頭有相關。
事實上,這也不是鴻海第一次遇到資安攻擊危機,該公司位於墨西哥的華雷斯城(Ciudad Juárez)廠區曾在2020年遭遇DoppelPaymer攻擊,2022年位於提華納(Tijuana)的廠區也曾因勒索軟體導致生產中斷。
不過,據了解此次鴻海位於威州的Mount Pleasant廠區近年被視為AI伺服器、高效能運算(HPC)與資料中心基礎設施的重要據點,若該事件最終確認涉及勒索軟體或資料外洩,其衝擊恐將不僅限於單一工廠,而可能進一步波及全球AI與高科技供應鏈。