瞎款?REvil 綁架軟體勒索廣達 5 千萬美元不成,轉向威脅蘋果買回設計圖

作者 | 發布日期 2021 年 04 月 21 日 10:05 | 分類 Apple , 資訊安全 Telegram share ! follow us in feedly


網路流氓 REvil,先前竊取廣達的「機密資料」,勒索 5 千萬美元遭廣達拒絕。現在這個綁架軟體集團,將目標轉向蘋果,要求蘋果買回他們手上的設計藍圖。

網路流氓有時候也挺像討債集團,從小咖手上拿不到錢,就去找更大咖的。REvil 是一個惡名昭彰的綁架軟體集團,他們專門鎖定全球大型企業的網路漏洞,竊取機密資料後,再索求高額贖金,這次他們點名的對象竟是剛舉行發表會的蘋果。

話說從頭,2021 年 4 月中旬,台灣筆電代工大廠廣達(Quanta)遭 REvil 入侵,並要求在 4 月 27 日前支付 123,028XMR(門羅幣),相當於 5 千萬美元。如果超過時間贖金則增加至 246,056XMR,也就是 1 億美元。

根據 REvil 在暗網透露的資訊,取得新一代 MacBook 十幾樣零件的設計圖與規格表,雖然無法直接判定這些真的就是蘋果產品,但顯然是真的拿到一些東西。

廣達客戶包括蘋果、Dell、HP、Lenovo 等筆電大廠,以代工生產的筆電數量來看,廣達是世界第二大筆電代工廠,僅次 Compal。

然而廣達無懼 REvil 威脅,不接受贖金談判,隨着協商時間死線逼近,REvil 選在蘋果發表會前,轉向威脅蘋果。如果 5 月 1 日前沒有收到贖金,REvil 會把手上所有蘋果產品相關設計圖及員工和客戶個資全部公開。此外,REvil 還嗆聲,正跟其他品牌討論,將這些資料賣給蘋果的競爭者。

REvil 最近行徑非常囂張,陸續攻擊宏碁(5 千萬美元)、皮埃爾法布爾(2,500 萬美元)和 Asteelflash(2,400 萬美元),且時間在過去一個月內。

截至目前,蘋果和廣達尚未發表官方說法。隨著數位轉型與企業雲端化,資訊安全管理也越來越重要,在龐大的企業網路,任何一個人一點疏忽,可能都會像忘記拉手煞車的工程車,釀成大禍,實在不可不慎。

(首圖來源:iFixit

關鍵字: ,