MacBook设计图外泄，勒索团伙曾索要5000万美元天价赎金

转载：本文来自微信公众号“CSDN”（ID:CSDNnews），整理：Carol，转载经授权发布。

北京时间 4 月 21 日凌晨11点，苹果公司举行‌2021春季发布会。但大家唔知道，喺呢场万众瞩目嘅发布会背后，苹果公司被一个勒索软件盯上嘎啦。

呢个勒索软件集团名为REvil，佢哋声称已经窃取‌苹果嘅产品蓝图，并要求苹果公司喺5月1日之前支付赎金，否则佢哋将公开呢啲机密图纸，以及员工、客户嘅嘅个人数据等。

勒索苹果之前先勒索‌供应商

呢次数据泄露嘅原因，起源于Quanta(广达电脑)被勒索攻击。广达电脑，总部位于中国台湾省，是世界有名笔记本代工大厂，都系苹果系列产品：Apple Watch，Apple Macbook Air和Apple Macbook Pro嘅制造商。因此是能够预先获得苹果产品设计和示意图嘅公司之一。

呢次攻击发生后，REvil勒索软件团伙首先要求广达电脑喺4月27日之前支付5000万美元，或者喺倒计时结束后支付1亿美元。

REvil警告，如果广达电脑唔开始就赎金进行谈判，“所有Apple设备嘅图纸以及其员工和客户嘅所有个人数据将被发布”。

但係，广达电脑公司拒绝同勒索团伙沟通，也拒绝支付勒索赎金。

因此，REvil运营商而家决定转而追讨该公司嘅主要客户。广达电脑嘅已知客户包括惠普、戴尔、微软、东芝、LG、联想等。

“我哋嘅团队正喺度同几个主要品牌谈判出售大量机密图纸和千兆字节嘅个人数据，”REvil 运营商写道。”我哋建议苹果喺5月1日之前回购现有数据。

由于依然没有得到回应，目前REvil喺其暗网数据泄漏站点上发布‌21张描绘Macbook示意图嘅截图，并威胁说每天发布新数据，直到苹果或广达支付赎金要求。

REvil外流嘅MacBook文件

苹果公司表示正喺度调查呢一事件，但是并未分享更多信息。相关人员分析，苹果和广达两家企业极有可能淡化呢一事件，并将被盗数据归类为非敏感数据。

值得注意嘅系，呢個唔係REvil第一次搞事，也唔系REvil第一次食闭门羹。

呢次攻击距离上次台湾电脑制造商宏碁（Acer）遭到REvil勒索攻击事件只过去‌一个月。宏碁3月遭到REvil团伙嘅勒索软件攻击，要求宏碁支付高达5000万美元嘅赎金，以解密该公司嘅电脑。

但是那次攻击并未扰乱宏碁嘅生产系统，只是袭击‌该公司嘅后台网络。宏碁认为该安全漏洞唔够具有破坏性，因此喺联系置评时淡化‌呢一事件，并避免将其确认为勒索事件。

勒索花样多，REvil到底有多猖狂？

REvil 勒索病毒曾被成为最大嘅 RaaS（勒索软件即服务）运营商—— GandCrab嘅“接班人”，该运营商喺赚得盆满钵满后于2019 年6 月宣布停止更新。

随后，另一个勒索运营商向 GandCrab 买下‌最早被人称作 Sodinokibi 勒索病毒嘅代码。由于喺早期嘅解密器中使用‌“REvil Decryptor”作为程序名话，该病毒又被称为 REvil 勒索病毒。

2019年和疫情期间，REvil瞄准‌多家牙医诊所和知名医院，因为呢啲机构往往使用易受攻击嘅网关和存喺漏洞嘅数据库软件。REvil对呢啲软件发行商发起嘅攻击收获颇丰。

REvil嘅从唔窃取家庭或个人嘅信息数据，而主要以各大公司为目标。一般嚟讲，佢哋会利用企业网络中存喺嘅漏洞来进行破坏，并以窃取到嘅加密文件为筹码，向企业索要高额嘅赎金——据统计，佢哋嘅勒索金额高达260,000美元（约合182万人民币）左右。

2020年5月，纽约一家律师事务所Grubman Shire Meiselas & Sacks就成为‌REvil勒索软件攻击嘅受害者。REvil宣话，除非律所支付赎金，否则攻击者威胁要分9次发布高达756GB嘅被盗数据。

重点是，呢间律所可唔得嘎啦，佢是服务于全球影视娱乐巨星嘅知名律所，包括LadyGaga、埃尔顿·约翰、罗伯特·德尼罗和麦当娜等喺内嘅数十位全球大牌音乐和电影明星都系该律所嘅客户。

当然，唔系每家企业都会乖乖听话，当目标企业拒绝支付赎金之后，REvil会喺自建嘅类似eBay嘅拍卖网站出售自己窃取到嘅该企业数据，呢对人嘅个人信息和数据安全造成十分大嘅损害。

勒索病毒事件频频发生，对企业和用户都造成‌巨大危害。对于企业而言，点样防范数据泄露、点样防范合作商嘅数据泄露都系十分需要关注嘅问题。同时，用户隐私无大小之分，用户数据嘅保护问题迫喺眉睫。