美國太平洋夏令時4月20日上午10點(北京時間 4 月 21 日凌晨1點),蘋果公司以“Spring Loaded”為主題舉行了春季發布會特別活動。
而在數小時后,相關美國媒體披露,REvil勒索軟件團伙已經竊取了蘋果的產品藍圖,并要求蘋果公司在5月1日之前支付贖金,否則他們將與幾個主要品牌商洽談出售大量機密圖紙和千兆字節的個人數據“。
此次數據泄露源于Apple Watch,Apple Macbook Air和Apple Macbook Pro的制造商,總部位于臺灣的Quanta(廣達電腦)被勒索攻擊。此次攻擊發生后,REvil勒索軟件團伙首先要求廣達電腦在4月27日之前支付5000萬美元,或者在倒計時結束后支付1億美元。
然而,該公司拒絕與勒索團伙溝通,也拒絕支付勒索贖金。
在REvil勒索團伙與廣達電腦的付款談判對話中可以看到,REvil警告,如果廣達電腦不開始就贖金進行談判,”所有Apple設備的圖紙以及其員工和客戶的所有個人數據將被發布“。
由于依舊沒有得到回應,REvil就在其數據泄漏站點上發布了原理圖。目前REvil在其暗網數據泄漏站點上已經公布了十幾個MacBook組件的示意圖,不過暫時沒有跡象表明它們是Apple的新產品。
一方面,作為全球規模的筆記本電腦原始設計制造商,不僅是廣達電腦遭受勒索攻擊,去年Compal 也遭到DoppelPaymer勒索軟件攻擊。而來自供應鏈的攻擊使得更多客戶面臨風險,比如廣達電腦有著眾多知名客戶,包括Apple、Dell、Hewlett-Packard、Alienware、Lenovo、Cisco和Microsoft……
注:REvil采用勒索軟件即服務(RaaS)運營模式,通過招募”會員“協同破壞受害者網絡,以竊取未加密的數據和加密設備而聞名。拿到勒索贖金后,REvil核心開發人員和關聯公司會分攤贖金,而關聯公司通常會獲得更大的份額。