美国太平洋夏令时4月20日上午10点(北京时间美国太平洋夏令时 4 月 21 日凌晨11点,苹果公司以“Spring Loaded”为主题举行了春季发布会特别活动。
而在数小时后,相关美国媒体披露,REvil勒索软件团伙已经窃取了苹果的产品蓝图,并要求苹果公司在5月1日之前支付赎金,否则他们将与几个主要品牌商洽谈出售大量机密图纸和千兆字节的个人数据”。
此次数据泄露源于Apple Watch,Apple Macbook Air和Apple Macbook Pro的制造商,总部位于台湾的Quanta(广达电脑)被勒索攻击。此次攻击发生后,REvil勒索软件团伙首先要求广达电脑在4月27日之前支付5000万美元,或者在倒计时结束后支付1亿美元。
然而,该公司拒绝与勒索团伙沟通,也拒绝支付勒索赎金。
在REvil勒索团伙与广达电脑的付款谈判对话中可以看到,REvil警告,如果广达电脑不开始就赎金进行谈判,“所有Apple设备的图纸以及其员工和客户的所有个人数据将被发布”。
由于依旧没有得到回应,REvil就在其数据泄漏站点上发布了原理图。目前REvil在其暗网数据泄漏站点上已经公布了十几个MacBook组件的示意图,不过暂时没有迹象表明它们是Apple的新产品。
一方面,作为全球规模的笔记本电脑原始设计制造商,不仅是广达电脑遭受勒索攻击,去年Compal 也遭到DoppelPaymer勒索软件攻击。而来自供应链的攻击使得更多客户面临风险,比如广达电脑有着众多知名客户,包括Apple、Dell、Hewlett-Packard、Alienware、Lenovo、Cisco和Microsoft……
注:REvil采用勒索软件即服务(RaaS)运营模式,通过招募“会员”协同破坏受害者网络,以窃取未加密的数据和加密设备而闻名。拿到勒索赎金后,REvil核心开发人员和关联公司会分摊赎金,而关联公司通常会获得更大的份额。