REvil團夥發佈瞭21張描述MacBook原理圖的截圖,並威脅說每天都會發佈新的數據,直到蘋果或廣達支付贖金要求。
此外,該勒索軟件團夥還暗示,其他公司的數據也可能被泄露到網上。“我們的團隊正在與幾個大品牌協商出售大量的機密圖紙和數千兆字節的個人數據,”REvil運營商寫道。“我們建議蘋果公司在5月1日前買回可用數據。”
廣達電腦公司的已知客戶包括一些世界上最大的筆記本電腦供應商,如惠普、戴爾、微軟、東芝、LG、聯想和許多其他公司。
一位熟悉廣達談判的消息人士說,REvil團夥要求的贖金為5000萬美元,與他們上個月向筆記本電腦制造商宏基要求的金額相似。目前還不清楚REvil團夥現在期望從蘋果公司得到多少錢。
這次勒索企圖的時間安排與蘋果公司宣佈新產品和軟件更新的Spring Loaded活動相吻合,以獲得最大的知名度。
Dmitry Smilyanets是Recorded Future的威脅情報分析師,他告訴The Record,REvil的公共發言人,一個綽號為UNKN的人,在周日的論壇帖子中暗示瞭周一的公告,稱今天的泄密是 “有史以來最引人關註的攻擊”。
Smilyanets告訴The Record,這也是贖金軟件團夥在被攻擊的公司拒絕支付贖金費用後,公開向受害者的客戶提出贖金要求的第一個重大事件。這是雙重勒索中的一種新方法,即威脅者在與主要受害者談判贖金未果後,與受影響的第三方進行接觸。
蘋果公司表示,它正在調查這一事件,目前沒有什麼消息可以分享。The Record無法聯系到廣達電腦公司的發言人進行評論,一位接聽電話的人要求第二天再打電話。
兩傢公司仍極有可能淡化這一事件,並將被盜數據歸類為非敏感信息。
周二泄露的文件顯示瞭Macbook筆記本電腦的原理圖,其中沒有一個是特別敏感的,似乎也不包括組裝信息和技術細節以外的內容。其中一個文件的日期是2021年3月9日,但不清楚所描述的產品是新產品還是隻是更新的技術規格。
雖然廣達被認為是世界上最大的筆記本電腦制造商,但第二傢,同為中國臺灣公司的仁寶在2020年11月遭遇瞭自己的勒索軟件事件,當時它的一些文件被DoppelPaymer勒索軟件團夥盜取,內部網絡被加密。
留言列表
