当苹果公司在周二展示其最新的iPad和新的iMac系列产品时,其主要供应商之一正遭受来自一家俄罗斯运营商的勒索软件攻击,该运营商声称已窃取了该公司最新产品的蓝图。
勒索软件组织REvil,也称为Sodinokibi,于周二在其深色网站上发布了一个博客,其中声称它已经渗透了Quanta Computer的计算机网络。这家台湾公司是苹果的主要供应商,主要生产Macbook。它同样为HP,Facebook和Alphabet的Google生产商品。
REvil在暗网上的公开面孔,是网络犯罪论坛XSS上的一位用户,名字叫“未知”,该用户周日宣布,勒索软件组织正处于宣告其“有史以来最大规模攻击”的风口浪尖。
一位不愿透露姓名的人在XSS论坛上说,该帖子是用俄语在REvil小组招募新会员的频道上发表的,该人因担心报复而寻求匿名。
到4月20日初,REvil的“快乐博客”(该组织以卡特尔为诱骗赎金的方式公开命名和羞辱受害者)宣布广达成为其最新受害者。
在彭博社也审查过的帖子中,黑客声称他们一直等到苹果最新的大数据披露之日,才披露Quanta的威胁,并辩称零件供应商表示不愿意为恢复被盗数据而付费。
Quanta在没有说明是否窃取了多少数据的情况下承认了一次攻击。
该公司在一份声明中说:“ Quanta Computer的信息安全团队已与外部IT专家合作,以应对少数Quanta服务器上的网络攻击。”“我们已就最近观察到的异常活动向有关执法和数据保护部门报告并与他们保持无缝通信。对公司的业务运营没有实质性影响。”
彭博社审查的文件显示,到苹果产品发布结束之时,REvil已经发布了一款新笔记本电脑的示意图,其中包括15张图像,详细说明了似乎是在2021年3月设计的Macbook的外观。
REvil现在正试图改组苹果,以从被盗的数据中获利。他们要求苹果在5月1日之前支付赎金,这是Bleeping Computer的首次报道。REvil在其博客上说,在那之前,黑客将继续每天发布新文件。
苹果发言人拒绝就有关妥协的问题发表评论。
Quanta补充说,其信息安全防御系统已立即激活,并且已恢复受该事件影响的内部服务。该公司正在升级其网络安全基础架构,以保护其数据。
勒索软件是一种恶意代码,通常会加密受害者的数据或计算机网络。然后,黑客要求赎金解密信息,或者要求黑客承诺不出售其机密文件。
最近,勒索软件团伙还窃取了数据,并威胁要将其公开,除非受害者付费。REvil是在2020年对一家律师事务所实施勒索软件攻击的同一团体,他们声称曾经代表唐纳德·特朗普的一些电视企业。在2019年,该组织还在美国大选日前一周袭击了路易斯安那州的一群选举书记员。
根据彭博新闻社(Bloomberg News)审查的笔录,REvil上周试图在攻击者的暗网页上的一个聊天室中与Quanta进行赎金谈判。REvil运营商声称自己已窃取并加密了“所有本地网络数据”,同时要求提供5000万美元的解密密钥来解锁其系统,从而开始了互动。
两天后,一位用户回答说,他们“不是公司负责人”,但希望澄清参与条款。订婚引起了混乱,又过了两天,REvil的运营商扬言要发布苹果的数据。出现对话,然后移至电子邮件。
然后,REvil兑现了发布数据的承诺,该数据被认为是Apple的新设备专有蓝图。这些图像包括特定的组件序列号,大小和容量,详细介绍了Apple笔记本电脑内部的许多工作部件。其中一张照片是由苹果设计师John Andreadis签名的,日期为2021年3月9日。
