北京時間 4 月 21 日凌晨11點,蘋果公司舉行瞭2021春季發佈會。但大傢不知道,在這場萬眾矚目的發佈會背後,蘋果公司被一個勒索軟件盯上瞭。

這個勒索軟件集團名為REvil,他們聲稱已經竊取瞭蘋果的產品藍圖,並要求蘋果公司在5月1日之前支付贖金,否則他們將公開這些機密圖紙,以及員工、客戶的的個人數據等。對方盜走瞭包含MacBook Pro圖紙在內的機密文件數據等,並勒索廣達在4月27日前支付5000萬美元(約合3.2億元)的款項,否則贖金繼續翻倍。

其中幾張圖紙已經被REvil在暗網公佈,涉及新一代MacBook Pro。

圖紙資料顯示,新一代MacBook Pro的確如傳言那樣,配備瞭MagSafe磁吸充電口、SD卡槽、HDMI接口、3個雷電3、1個USB-C等,並且取消瞭C面鍵盤上方的那一排TouchBar觸控條。

泄露文檔中,產品型號分別是J314和J316,似乎就是傳言中新一代14寸MBP和16寸MBP。不難猜測,新MBP大概率會搭載蘋果自研M處理器。

按照黑客的說法,如果5月1日前還看不到任何打款入賬,那麼會公佈更多機密文檔。蘋果回應稱正調查,廣達隻是確認被攻擊屬實,拒絕披露更多信息。

勒索蘋果之前先勒索瞭供應商

此次數據泄露的原因,起源於Quanta(廣達電腦)被勒索攻擊。廣達電腦,總部位於中國臺灣省,是世界有名筆記本代工大廠,也是蘋果系列產品:Apple Watch,Apple Macbook Air和Apple Macbook Pro的制造商。因此是能夠預先獲得蘋果產品設計和示意圖的公司之一。

此次攻擊發生後,REvil勒索軟件團夥首先要求廣達電腦在4月27日之前支付5000萬美元,或者在倒計時結束後支付1億美元。

REvil警告,如果廣達電腦不開始就贖金進行談判,“所有Apple設備的圖紙以及其員工和客戶的所有個人數據將被發佈”。

然而,廣達電腦公司拒絕與勒索團夥溝通,也拒絕支付勒索贖金。

因此,REvil運營商現在決定轉而追討該公司的主要客戶。廣達電腦的已知客戶包括惠普、戴爾、微軟、東芝、LG、聯想等。

"我們的團隊正在與幾個主要品牌談判出售大量機密圖紙和千兆字節的個人數據,"REvil 運營商寫道。"我們建議蘋果在5月1日之前回購現有數據。

由於依舊沒有得到回應,目前REvil在其暗網數據泄漏站點上發佈瞭21張描繪Macbook示意圖的截圖,並威脅說每天發佈新數據,直到蘋果或廣達支付贖金要求。

MacBook設計圖外泄,勒索團夥曾索要5000萬美元天價贖金

REvil外流的MacBook文件

蘋果公司表示正在調查這一事件,但是並未分享更多信息。相關人員分析,蘋果和廣達兩傢企業極有可能淡化這一事件,並將被盜數據歸類為非敏感數據。

MacBook外泄設計圖真假遭質疑

因為蘋果設計圖的一些接口設計,讓很多專業人士對圖紙的真實性產生懷疑。簡單來說,僅有USB-C / 雷電接口的 MacBook Pro,在外接顯示屏為剛需的場景下,使用成本和門檻都太高瞭。HDMI接口的加入,與USB-C / 雷電接口互補,使其兼容性提高一個檔次,不再那麼挑顯示器,有效緩解尷尬。

小編看來,加入HDMI接口並沒有使這組圖的真實性打折扣,蘋果有理由這樣做。這也不是蘋果第一次在 MacBook 中重回早前的設計方案瞭,例如剪刀腳鍵盤就是蘋果舍棄後又重新加入的。

值得註意的是,這不是REvil第一次搞事,也不是REvil第一次吃閉門羹。

此次攻擊距離上次臺灣電腦制造商宏碁(Acer)遭到REvil勒索攻擊事件隻過去瞭一個月。宏碁3月遭到REvil團夥的勒索軟件攻擊,要求宏碁支付高達5000萬美元的贖金,以解密該公司的電腦。

但是那次攻擊並未擾亂宏碁的生產系統,隻是襲擊瞭該公司的後臺網絡。宏碁認為該安全漏洞不夠具有破壞性,因此在聯系置評時淡化瞭這一事件,並避免將其確認為勒索事件。

MacBook設計圖外泄,勒索團夥曾索要5000萬美元天價贖金

勒索花樣多,REvil到底有多猖狂?

REvil 勒索病毒曾被稱為最大的 RaaS(勒索軟件即服務)運營商—— GandCrab的“接班人”,該運營商在賺得盆滿缽滿後於2019 年6 月宣佈停止更新。

隨後,另一個勒索運營商向 GandCrab 買下瞭最早被人們稱作 Sodinokibi 勒索病毒的代碼。由於在早期的解密器中使用瞭“REvil Decryptor”作為程序名稱,該病毒又被稱為 REvil 勒索病毒。

2019年和疫情期間,REvil瞄準瞭多傢牙醫診所和知名醫院,因為這些機構往往使用易受攻擊的網關和存在漏洞的數據庫軟件。REvil對這些軟件發行商發起的攻擊收獲頗豐。

REvil的從不竊取傢庭或個人的信息數據,而主要以各大公司為目標。一般來說,他們會利用企業網絡中存在的漏洞來進行破壞,並以竊取到的加密文件為籌碼,向企業索要高額的贖金——據統計,他們的勒索金額高達260,000美元(約合182萬人民幣)左右。

2020年5月,紐約一傢律師事務所Grubman Shire Meiselas & Sacks就成為瞭REvil勒索軟件攻擊的受害者。REvil宣稱,除非律所支付贖金,否則攻擊者威脅要分9次發佈高達756GB的被盜數據。

重點是,這傢律所可不得瞭,它是服務於全球影視娛樂巨星的知名律所,包括LadyGaga、埃爾頓·約翰、羅伯特·德尼羅和麥當娜等在內的數十位全球大牌音樂和電影明星都是該律所的客戶。

當然,不是每傢企業都會乖乖聽話,當目標企業拒絕支付贖金之後,REvil會在自建的類似eBay的拍賣網站出售自己竊取到的該企業數據,這對人們的個人信息和數據安全造成十分大的損害。

勒索病毒事件頻頻發生,對企業和用戶都造成瞭巨大危害。對於企業而言,如何防范數據泄露、如何防范合作商的數據泄露都是十分需要關註的問題。同時,用戶隱私無大小之分,用戶數據的保護問題迫在眉睫。

新冠疫情期間,REvil勒索軟件也不消停,美國的許多醫院成為REvil瞄準的獵物。據悉,有數十傢醫院正在使用易受攻擊的網關,這使它們成為REvil勒索軟件的攻擊目標,該勒索軟件專門在互聯網上掃描這些類型的漏洞以發起攻擊。

創作者介紹
創作者 3C王者 的頭像
3C王者宇晨

3C王者

3C王者宇晨 發表在 痞客邦 留言(0) 人氣( 3 )