[[395420]]

REvil勒索軟件要求蘋(píng)果公司在5月1日之前支付贖金以換取其產(chǎn)品設(shè)計(jì)圖不被泄露。此外，REvil勒索軟件還稱竊取了多個(gè)主流品牌的大量機(jī)密設(shè)計(jì)圖和數(shù)GB的個(gè)人數(shù)據(jù)。

這是REvil勒索軟件在勒索Quanta被拒后嘗試?yán)账魈O(píng)果公司。Quanta是一家位于中國(guó)臺(tái)灣的ODM(原始設(shè)計(jì)制造商)廠商，也是筆記本制造商以及蘋(píng)果公司的業(yè)務(wù)伙伴，同時(shí)也是Apple Watch、Apple Macbook Air、和 Apple Macbook Pro的制造商。Quanta也是蘋(píng)果、Dell、聯(lián)想、微軟的代工廠。

根據(jù)勒索的Tor 支付頁(yè)面的信息，Quanta 公司要在4月27日之前支付5000萬(wàn)美元的贖金，之后會(huì)翻倍變成1億美元。

Quanta勒索信

截止目前，REvil 勒索軟件團(tuán)隊(duì)已經(jīng)在暗網(wǎng)網(wǎng)站上泄露了MacBook 組件的設(shè)計(jì)圖，但是沒(méi)有任何證據(jù)表明這是蘋(píng)果公司的新款產(chǎn)品設(shè)計(jì)。

在REvil提供的支付網(wǎng)站頁(yè)面上，REvil警告稱如果Quanta不支付贖金或與其溝通，那么所有蘋(píng)果設(shè)備的設(shè)計(jì)圖以及雇員和客戶的個(gè)人數(shù)據(jù)都會(huì)被公開(kāi)出售。

隨著支付贖金截止日期的臨近，REvil在其數(shù)據(jù)泄露網(wǎng)站發(fā)布了如下消息：

REvil是一款知名的勒索軟件即服務(wù)攻擊活動(dòng)，主要招募成員入侵公司網(wǎng)絡(luò)、竊取未加密的數(shù)據(jù)和加密公司設(shè)備。

在收到贖金后，Revil核心開(kāi)發(fā)者和所屬機(jī)構(gòu)會(huì)進(jìn)行分成，其他所屬機(jī)構(gòu)分到的更多。

Quanta發(fā)言人稱，其信息安全團(tuán)隊(duì)已經(jīng)與外部IT 專家合作對(duì)Quanta 服務(wù)器的攻擊進(jìn)行響應(yīng)。并稱公司已經(jīng)將相關(guān)事件報(bào)告給了執(zhí)法結(jié)構(gòu)和數(shù)據(jù)保護(hù)機(jī)構(gòu)。相關(guān)事件對(duì)公司的商業(yè)運(yùn)營(yíng)沒(méi)有任何影響。

截止目前，蘋(píng)果發(fā)言人還未就該事件進(jìn)行回應(yīng)。

本文翻譯自：https://www.bleepingcomputer.com/news/security/revil-gang-tries-to-extort-apple-threatens-to-sell-stolen-blueprints/如若轉(zhuǎn)載，請(qǐng)注明原文地址。