信息來源:Freebuf
美國太平洋夏令時4月20日上午10點(北京時間美國太平洋夏令時 4 月 21 日凌晨11點,蘋果公司以“Spring Loaded”為主題舉行了春季發(fā)布會特別活動。
而在數(shù)小時后,相關美國媒體披露,REvil勒索軟件團伙已經(jīng)竊取了蘋果的產(chǎn)品藍圖,并要求蘋果公司在5月1日之前支付贖金,否則他們將與幾個主要品牌商洽談出售大量機密圖紙和千兆字節(jié)的個人數(shù)據(jù)”。
此次數(shù)據(jù)泄露源于Apple Watch,Apple Macbook Air和Apple Macbook Pro的制造商,總部位于臺灣的Quanta(廣達電腦)被勒索攻擊。此次攻擊發(fā)生后,REvil勒索軟件團伙首先要求廣達電腦在4月27日之前支付5000萬美元,或者在倒計時結(jié)束后支付1億美元。
然而,該公司拒絕與勒索團伙溝通,也拒絕支付勒索贖金。
在REvil勒索團伙與廣達電腦的付款談判對話中可以看到,REvil警告,如果廣達電腦不開始就贖金進行談判,“所有Apple設備的圖紙以及其員工和客戶的所有個人數(shù)據(jù)將被發(fā)布”。
由于依舊沒有得到回應,REvil就在其數(shù)據(jù)泄漏站點上發(fā)布了原理圖。目前REvil在其暗網(wǎng)數(shù)據(jù)泄漏站點上已經(jīng)公布了十幾個MacBook組件的示意圖,不過暫時沒有跡象表明它們是Apple的新產(chǎn)品。
一方面,作為全球規(guī)模的筆記本電腦原始設計制造商,不僅是廣達電腦遭受勒索攻擊,去年Compal 也遭到DoppelPaymer勒索軟件攻擊。而來自供應鏈的攻擊使得更多客戶面臨風險,比如廣達電腦有著眾多知名客戶,包括Apple、Dell、Hewlett-Packard、Alienware、Lenovo、Cisco和Microsoft……
注:REvil采用勒索軟件即服務(RaaS)運營模式,通過招募“會員”協(xié)同破壞受害者網(wǎng)絡,以竊取未加密的數(shù)據(jù)和加密設備而聞名。拿到勒索贖金后,REvil核心開發(fā)人員和關聯(lián)公司會分攤贖金,而關聯(lián)公司通常會獲得更大的份額。