网络流氓REvil,先前窃取广达的“机密资料”,勒索5千万美元遭广达拒绝。现在这个绑架软件集团,将目标转向苹果,要求苹果买回他们手上的设计蓝图。
网络流氓有时候也挺像讨债集团,从小咖手上拿不到钱,就去找更大咖的。REvil是一个恶名昭彰的绑架软件集团,他们专门锁定全球大型企业的网络漏洞,窃取机密资料后,再索求高额赎金,这次他们点名的对象竟是刚举行发布会的苹果。
话说从头,2021年4月中旬,台湾笔记本代工大厂广达(Quanta)遭REvil入侵,并要求在4月27日前支付123,028XMR(门罗币),相当于5千万美元。如果超过时间赎金则增加至246,056XMR,也就是1亿美元。
根据REvil在暗网透露的信息,取得新一代MacBook十几样零件的设计图与规格表,虽然无法直接判定这些真的就是苹果产品,但显然是真的拿到一些东西。
广达客户包括苹果、Dell、HP、Lenovo等笔记本大厂,以代工生产的笔记本数量来看,广达是世界第二大笔记本代工厂,仅次Compal。
然而广达无惧REvil威胁,不接受赎金谈判,随着协商时间死线逼近,REvil选在苹果发布会前,转向威胁苹果。如果5月1日前没有收到赎金,REvil会手柄上所有苹果产品相关设计图及员工和客户个人信息全部公开。此外,REvil还挑嚣,正跟其他品牌讨论,将这些资料卖给苹果的竞争者。
REvil最近行径非常嚣张,陆续攻击宏碁(5千万美元)、皮埃尔法布尔(2,500万美元)和Asteelflash(2,400万美元),且时间在过去一个月内。
截至目前,苹果和广达尚未发布官方说法。随着数字转型与企业云化,信息安全管理也越来越重要,在庞大的企业网络,任何一个人一点疏忽,可能都会像忘记拉手刹车的工程车,酿成大祸,实在不可不慎。
(首图来源:iFixit)