4 月 21 日消息 外媒 MacRumors 報道,就在蘋果公司舉行春季發布會時,發布全新的 iPad Pro、重新設計的 iMac 和期待已久的 AirTags 時,其主要的 MacBook 供應商之一正遭受著價值 5000 萬美元的勒索軟件攻擊。
據彭博社報道,名為 REvil 的勒索軟件集團在周二早些時候公開宣布,它已經進入了蘋果供應商廣達電腦公司(位于中國臺灣)的內部計算機。通過這次攻擊,REvil 設法獲得了 15 張未發布的 MacBook 的圖片 / 示意圖,其中包括 MacBook 的“具體組件序列號、尺寸和容量,詳細說明了里面的許多工作部件”。
雖然處于攻擊中心的供應商廣達電腦公司與惠普、Facebook 和其他科技公司合作,但該勒索軟件集團專門是針對蘋果。在其博客中,該組織要求蘋果公司在 5 月 1 日之前為他們通過供應商獲得的圖像 / 示意圖支付一筆未透露的贖金。
IT之家獲悉,REvil 現在正試圖撼動蘋果,試圖從被盜數據中獲利。正如 Bleeping Computer 報道的那樣,他們要求蘋果在 5 月 1 日前支付贖金。REvil 在其博客上說,在此之前,黑客們將繼續每天發布新的文件。
蘋果公司的一位發言人拒絕發表評論。然而,廣達電腦公司承認了這次攻擊,并表示它對其業務運營沒有“實質性影響”。
廣達電腦公司在一份聲明中說:“廣達電腦公司的信息安全團隊已經與外部 IT 專家合作,以應對對少數廣達服務器的網絡攻擊。我們已經就最近觀察到的異常活動向相關執法部門和數據保護機構報告并保持無縫溝通。對公司的業務運營沒有實質性影響。”
作為對這一攻擊的回應,該供應商正在加強其網絡安全基礎設施。最終,REvil 在與廣達公司談判攻擊期間的聊天中說,它已經竊取并加密了“所有本地網絡數據”,在支付 5000 萬美元贖金之前,它不會交出數據。
蘋果公司對未發布產品的保密工作極為重視,目前還不知道該贖金組織獲得了多少機密數據,以及蘋果是否會支付贖金。
