REvil勒索软件团伙向苹果公司提出赎金要求,否则就将机密信息发上暗网。
REvil团伙称,他们已经成功入侵台湾广达电脑公司。作为全球规模最大的笔记本电脑代工商之一,广达电脑参与到苹果官方产品的设计与组装流程当中,最终导致苹果产品数据及设计图落入攻击者手中。
遵循勒索活动的一贯套路,REvil团伙在在某暗网门户网站上发表帖子,表示广达电脑拒绝赎回这批失窃数据,因此REvil决定转而将矛头指向信息内容涉及的各家主要客户。
REvil团伙共发布了21张Macbook产品设计图,并威胁除非苹果或广达电脑支付赎金,否则他们将每天披露更多新数据。
此外,该勒索软件团伙还暗示,他们有意将这批数据出售给多家公司。
REvil在帖子中写道,“我们团队正与多家主要品牌商磋商,讨论将大批机密图纸与数GB内部数据打包出售。我们建议苹果公司在5月1日之前支付数据赎金。”
广达电脑的客户群体极为庞大,其中包括联想、惠普、戴尔、微软、东芝、LG等全球一线笔记本电脑供应商。
一位熟知广达电脑内情的消息人士指出,REvil团伙开出了5000万美元的赎金价码,与他们上月向宏碁(Acer)电脑提出的勒索金额相当。目前尚不清楚REvil团伙向苹果开出了什么交易条件。
勒索攻击恰逢苹果春季发布会
REvil团伙实施勒索的时机也是恰到好处,正赶上苹果春季新品发布会,这也让此次事件的知名度瞬间爆棚。
威胁情报公司Recorded Future的分析师Dmitry Smilyanets表示,网名为REKN的REvil公开发言人曾于上周日在论坛帖子中暗示过此次发布活动,并将此次泄密称为“有史以来最引人注目的攻击。”
Smilyanets还强调,这也是勒索软件团伙首次在受害者拒绝屈服之后,转而向其合作客户发出勒索威胁。
这代表着双重勒索攻击出现了新的威胁方法,攻击者在与受害者谈判失败之后,又转而与可能受到影响的第三方进行勒索。
在就此事进行求证之后,苹果公司表示正在开展相关调查,目前还无法发布任何结论。我们未能与广达电脑的发言人取得联系,该公司接听人员表示次日将给出回复。
就目前的情况看,两家公司可能低估了事态的严重性,并将失窃数据归类为非敏感信息。
今天泄露的这批文件是Macbook笔记本的设计原理图,内容不算特别敏感,也没有除装配信息、技术细节外的其他有价值内容。其中一个文件的日期为2021年3月9日,但不太清楚其中涉及的产品为全新款式还是对原有技术规范的定期升级。
除了全球最大笔记本电脑制造商广达电脑之外,排名第二的仁宝电脑也在2020年11月遭遇过勒索软件攻击。除了部分文件被盗之外,仁宝电脑的内部网络也被DoppelPaymer勒索软件团伙加密锁定。
参考来源:therecord.media
本文来源 互联网安全内参。
版权归原作者所有,如若转载,请注明出处:https://www.ciocso.com/article/2843.html
