REvil勒索软件团伙要求苹果支付一笔赎金,以免机密信息在暗网上被泄露。
REvil团伙声称,它闯入广达电脑后搞到了苹果的产品数据。这家中国台湾公司是世界上最大的笔记本电脑制造商,也是根据预先提供的产品设计和图纸来组装苹果产品的公司之一。
REvil团伙在该勒索软件团伙通常威胁受害者、泄露数据的暗网门户网站上发布的一条消息中声称,广达电脑拒绝支付赎金以取回失窃的数据;因此,REvil团伙现在决定改而将目标放在这家公司的主要客户:苹果上。
这个REvil团伙随后发布了21张介绍Macbook设计图纸的截图,扬言每天会发布新数据,直到苹果或广达支付赎金为止。
此外,这个勒索软件团伙还暗示其他公司的数据也可能会在网上泄露。
REvil团伙写道:“我们的团队正在与几个大品牌洽谈出售大量的机密图纸和数GB个人数据的事宜。我们建议苹果在5月1日之前购回可用数据。”
广达电脑的客户包括世界上一些最大的笔记本电脑供应商,比如惠普、戴尔、微软、东芝、LG和联想等许多其他厂商。
一位熟悉广达谈判事宜的消息人士声称,REvil团伙索要5000万美元的赎金,这个数额与上个月他们向笔记本电脑制造商宏碁索要的赎金相似。目前尚不清楚REvil团伙现在期望从苹果处拿到多少赎金。
敲诈事件时间上紧挨苹果发布会
敲诈勒索所选择的时机也恰到好处:与苹果宣布新产品和软件更新的“Spring Loaded”发布会相一致,旨在最大程度地提高曝光度,
Recorded Future的威胁情报分析师Dmitry Smilyanets告诉The Record网站,化名为REKN的REvil公共发言人在周日的论坛帖子中暗示了今天宣布的内容,称今天的泄露是“有史以来最显眼的攻击。”
Smilyanets告诉The Record,这也是第一起受攻击的公司拒绝支付赎金后,勒索软件团伙公开要求受害者的客户支付赎金的重大事件。
Dmitry Smilyanets说:“这是双重敲诈勒索公开点名羞辱手法中采用的一种新方法,威胁分子在就赎金问题与主要受害者谈崩后,转而与受影响的第三方进行接触。”
苹果表示,它正在调查此事件,目前不发表任何评论。
这两家公司仍很有可能对此事件轻描淡写,将失窃的数据归为非敏感数据这一类。
今天泄露的文件显示了Macbook笔记本电脑的图纸,这些图纸不是特别敏感,似乎也不包含除组装信息和技术细节之外的任何内容。其中一个文件的日期标为2021年3月9日,但不清楚所描述的产品是新产品还是刚更新的技术规格。
虽然广达被认为是世界上最大的笔记本电脑制造商,但排名第二的另一家台湾公司仁宝在2020年11月同样遭到了勒索软件事件,当时仁宝的一些文件被DoppelPaymer勒索软件团伙窃取,内部网络被加密。
