信息來源:Freebuf
美國太平洋夏令時(shí)4月20日上午10點(diǎn)(北京時(shí)間美國太平洋夏令時(shí) 4 月 21 日凌晨11點(diǎn),蘋果公司以“Spring Loaded”為主題舉行了春季發(fā)布會(huì)特別活動(dòng)。
而在數(shù)小時(shí)后,相關(guān)美國媒體披露,REvil勒索軟件團(tuán)伙已經(jīng)竊取了蘋果的產(chǎn)品藍(lán)圖,并要求蘋果公司在5月1日之前支付贖金,否則他們將與幾個(gè)主要品牌商洽談出售大量機(jī)密圖紙和千兆字節(jié)的個(gè)人數(shù)據(jù)”。
此次數(shù)據(jù)泄露源于Apple Watch,Apple Macbook Air和Apple Macbook Pro的制造商,總部位于臺(tái)灣的Quanta(廣達(dá)電腦)被勒索攻擊。此次攻擊發(fā)生后,REvil勒索軟件團(tuán)伙首先要求廣達(dá)電腦在4月27日之前支付5000萬美元,或者在倒計(jì)時(shí)結(jié)束后支付1億美元。
然而,該公司拒絕與勒索團(tuán)伙溝通,也拒絕支付勒索贖金。
在REvil勒索團(tuán)伙與廣達(dá)電腦的付款談判對(duì)話中可以看到,REvil警告,如果廣達(dá)電腦不開始就贖金進(jìn)行談判,“所有Apple設(shè)備的圖紙以及其員工和客戶的所有個(gè)人數(shù)據(jù)將被發(fā)布”。
由于依舊沒有得到回應(yīng),REvil就在其數(shù)據(jù)泄漏站點(diǎn)上發(fā)布了原理圖。目前REvil在其暗網(wǎng)數(shù)據(jù)泄漏站點(diǎn)上已經(jīng)公布了十幾個(gè)MacBook組件的示意圖,不過暫時(shí)沒有跡象表明它們是Apple的新產(chǎn)品。
一方面,作為全球規(guī)模的筆記本電腦原始設(shè)計(jì)制造商,不僅是廣達(dá)電腦遭受勒索攻擊,去年Compal 也遭到DoppelPaymer勒索軟件攻擊。而來自供應(yīng)鏈的攻擊使得更多客戶面臨風(fēng)險(xiǎn),比如廣達(dá)電腦有著眾多知名客戶,包括Apple、Dell、Hewlett-Packard、Alienware、Lenovo、Cisco和Microsoft……
注:REvil采用勒索軟件即服務(wù)(RaaS)運(yùn)營(yíng)模式,通過招募“會(huì)員”協(xié)同破壞受害者網(wǎng)絡(luò),以竊取未加密的數(shù)據(jù)和加密設(shè)備而聞名。拿到勒索贖金后,REvil核心開發(fā)人員和關(guān)聯(lián)公司會(huì)分?jǐn)傏H金,而關(guān)聯(lián)公司通常會(huì)獲得更大的份額。