360财经网 > 新闻> 正文

向广达开口讹5000万美元勒索软件团伙盯上苹果公司

2021-04-21 18:02:29  阅读:80703+ 来源:新浪财经
向广达开口讹5000万美元勒索软件团伙盯上苹果公司

  在苹果公司周二发布最新iPad和华丽新iMac阵容的时候,其主要供应商之一遭到了一家俄罗斯运营商的勒索软件攻击,后者声称已窃取了苹果最新产品的蓝图。

  勒索软件团伙REvil(又称Sodinokibi)周二早上在其暗网网站发布了博文,声称已渗透进广达的电脑网络。这家台湾公司是苹果的关键供应商之一,主要生产Macbook。其也为惠普、Facebook Inc.和Alphabet Inc.的谷歌等公司生产产品。

  根据看到的帖子,REvil在暗网的代言人(网络犯罪论坛XSS里名为“Unknown”的账号)周日宣布,该勒索团伙即将宣布“有史以来的最大攻击”。据了解Unknown在XSS论坛的历史、但因害怕报复而要求匿名的人透露,这个帖子是用俄语在REvil招募成员的渠道发布的。

  4月20日早上,REvil的“快乐博客”宣布广达是最新受害者。在他们的帖子里(彭博也看到了此帖),这些黑客声称他们一直等到苹果新产品大发布之日才披露入侵广达,并表示该零件供应商表示不愿意为恢复被盗的数据付费。

  广达承认受到了攻击,但没有说明数据是否被窃或被窃了多少。

  “广达的信息安全团队已与外部IT专家合作,以应对少量服务器遭遇的网络攻击,”该公司发布声明称。“我们已就最近观察到的异常活动向有关执法和数据保护部门报告并与他们保持无缝沟通。公司的业务运营没有受到实质性影响。”

  彭博看到的文件显示,在苹果的产品发布会结束后,REvil发布了一款新笔记本电脑的设计图,其中15幅似乎是一款2021年3月才设计的Macbook的细节图。

  REvil现在正试图勒索苹果,以期用窃取的数据获利。他们要求苹果在5月1日之前支付勒索金额,正如率先报道了此事的Bleeping Computer所述。REvil在其博客上说,在那之前,黑客们将继续每天发布新文件。

  苹果发言人拒绝就有关这次入侵的问题置评。

  广达补充表示,其信息安全防御系统立即被激活,受事件影响的内部服务已经恢复。该公司正在升级其网络安全基础设施,以保护其数据。

  勒索软件是一种恶意代码,通常会加密受害者的数据或电脑网络。黑客然后会勒索资金,以解密信息,或作出不出售机密文件的承诺。近来,勒索软件团伙还曾窃取数据,并威胁受害者支付费用,否则就会将数据公开。REvil就是2020年对其声称曾代表特朗普部分电视企业的一家律师事务所实施勒索软件攻击的那个团伙。2019年,该集团还在选举日前一周对路易斯安那州的一些选举职员进行了网络攻击。

  根据看到的文字记录,REvil上周试图在其暗网页面的聊天室里与广达展开赎金谈判。在展开交涉时,REvil运营商声称其窃取并加密了“所有本地网络数据”,要求广达支付5,000万美元以获得解锁其系统的解密密钥。

  一位用户两天后作出了答复,声称自己“不是公司负责人”,但希望澄清交涉条款。此次交涉引起了混乱,两天后,REvil的运营商威胁要公布苹果的数据。对话然后似乎转为了电子邮件。

  REvil兑现了承诺,发布了其认为是苹果新设备专有蓝图的数据。这些图像中包括特定的组件序列号、规格和性能,对一款苹果笔记本电脑中的许多工件进行了详细说明。其中一张图片是由苹果设计师John Andreadis签署的,日期为2021年3月9日。

责任编辑:戚琦琦

原标题:向广达开口讹5000万美元勒索软件团伙盯上苹果公司

“如果发现本网站发布的资讯影响到您的版权,可以联系本站!同时欢迎来本站投稿!