智東西(公眾號:zhidxcom)
編譯 | 屈望苗
編輯 | 江心白
智東西4月22日消息,據外媒The Record最先報道,蘋果MacBook等產品的生產商台灣廣達電腦(Quanta)遭俄羅斯黑客組織REvil(別名Sodinokibi)入侵,大量產品的工程和製造原理圖被盜, 並遭索要贖金5000萬美元。
廣達電腦拒絕支付贖金後,該黑客組織在美國時間4月20日蘋果春季發佈活動期間就開始曝光被盜的圖片,並向繼續蘋果勒索。他們“建議蘋果在5月1日前回購可用數據”,聲稱還將繼續每天發佈新圖片,直到蘋果出錢。
目前,蘋果未對此事置評,而廣達電腦稱這次入侵“對公司的業務運營沒有重大影響”。據悉,兩家公司有可能淡化這一事件,並將被盜數據歸類為非敏感數據。
一、有預謀的攻擊事件,不交贖金就曝光REvil發佈了21張蘋果筆記本電腦的結構圖截圖,並威脅稱,除非蘋果或廣達電腦支付贖金,否則他們將每天公佈新的數據。
黑客組織於美國時間4月20日發表的聲明
Record Future的威脅情報分析師德米特里·司繆奈特(Dmitry Smilyanets)透露,REvil的公共發言人,暱稱為UNKN,在週日的一個論壇帖子中暗示了這次入侵,稱這是“有史以來最響亮的攻擊”。
黑客組織公共發言人“UNKN”的預告言論
二、未公開的筆記本製造圖流出,與傳聞一致廣達電腦在給外媒彭博社的一份聲明中證實其服務器遭到了攻擊,並評論稱:“廣達電腦的信息安全團隊已與外部IT專家合作,應對針對少量廣達電腦服務器的網絡攻擊。”廣達電腦還聲明,此次黑客攻擊“對公司的業務運營沒有重大影響”。
公司沒有説明泄漏的程度,但泄露的圖片中包括蘋果剛剛發佈的新設計iMac,證實了這些文件的準確性。在美國時間4月20日發佈之前,這些圖紙本不應被任何外部人士看到。這些圖紙幾乎在每一頁上都寫着:這是蘋果的財產,必須歸還。上面還明確指出,這些文件不能被複制、抄襲或公開。
在被披露的圖紙中還包含了蘋果已經發布的新MacBook ,以及尚未發佈的筆記本電腦的製造圖,圖上顯示該筆記本電腦多了一個額外的端口,這與傳聞一致。
黑客入侵廣達事件中泄露的蘋果筆記本電腦製造圖
結語:科技領域成網絡風險新“雷區”這並不是第一起電腦公司入侵事件。今年三月,REvil黑進了台灣製造商宏碁的網絡,盜竊數據並索取贖金5000萬美元。此外,規模僅次於廣達的台灣仁寶電腦(Compal)在去年11月也遭遇了攻擊事件,當時該公司的一些文件被盜,內部網絡也被勒索軟件團伙DoppelPaymer加密。
正如德米特里所説,網絡上的安全風險無處不在,它的影響遍及了從政府到製造業、醫療、金融、娛樂以及科技的各行各業。科技與人們的生活息息相關,每種技術都可能成為攻擊者意欲攻擊的切入點。
來源:The Record