信息來(lái)源:Freebuf
美國(guó)太平洋夏令時(shí)4月20日上午10點(diǎn)(北京時(shí)間美國(guó)太平洋夏令時(shí) 4 月 21 日凌晨11點(diǎn)��,蘋果公司以“Spring Loaded”為主題舉行了春季發(fā)布會(huì)特別活動(dòng)��。
而在數(shù)小時(shí)后�����,相關(guān)美國(guó)媒體披露�,REvil勒索軟件團(tuán)伙已經(jīng)竊取了蘋果的產(chǎn)品藍(lán)圖�,并要求蘋果公司在5月1日之前支付贖金,否則他們將與幾個(gè)主要品牌商洽談出售大量機(jī)密圖紙和千兆字節(jié)的個(gè)人數(shù)據(jù)”。
此次數(shù)據(jù)泄露源于Apple Watch�,Apple Macbook Air和Apple Macbook Pro的制造商,總部位于臺(tái)灣的Quanta(廣達(dá)電腦)被勒索攻擊�。此次攻擊發(fā)生后,REvil勒索軟件團(tuán)伙首先要求廣達(dá)電腦在4月27日之前支付5000萬(wàn)美元�,或者在倒計(jì)時(shí)結(jié)束后支付1億美元。
然而�,該公司拒絕與勒索團(tuán)伙溝通,也拒絕支付勒索贖金���。
在REvil勒索團(tuán)伙與廣達(dá)電腦的付款談判對(duì)話中可以看到�����,REvil警告�����,如果廣達(dá)電腦不開始就贖金進(jìn)行談判�����,“所有Apple設(shè)備的圖紙以及其員工和客戶的所有個(gè)人數(shù)據(jù)將被發(fā)布”��。
由于依舊沒(méi)有得到回應(yīng)���,REvil就在其數(shù)據(jù)泄漏站點(diǎn)上發(fā)布了原理圖�。目前REvil在其暗網(wǎng)數(shù)據(jù)泄漏站點(diǎn)上已經(jīng)公布了十幾個(gè)MacBook組件的示意圖���,不過(guò)暫時(shí)沒(méi)有跡象表明它們是Apple的新產(chǎn)品�。
一方面���,作為全球規(guī)模的筆記本電腦原始設(shè)計(jì)制造商���,不僅是廣達(dá)電腦遭受勒索攻擊,去年Compal 也遭到DoppelPaymer勒索軟件攻擊�。而來(lái)自供應(yīng)鏈的攻擊使得更多客戶面臨風(fēng)險(xiǎn),比如廣達(dá)電腦有著眾多知名客戶�����,包括Apple�、Dell、Hewlett-Packard����、Alienware、Lenovo���、Cisco和Microsoft……
注:REvil采用勒索軟件即服務(wù)(RaaS)運(yùn)營(yíng)模式�����,通過(guò)招募“會(huì)員”協(xié)同破壞受害者網(wǎng)絡(luò)�,以竊取未加密的數(shù)據(jù)和加密設(shè)備而聞名�。拿到勒索贖金后,REvil核心開發(fā)人員和關(guān)聯(lián)公司會(huì)分?jǐn)傏H金�,而關(guān)聯(lián)公司通常會(huì)獲得更大的份額。
