整理 | Carol

出品 | CSDN（ID：CSDNnews）

北京时间 4 月 21 日凌晨11点，苹果公司举行了2021春季发布会。但大家不知道，在这场万众瞩目的发布会背后，苹果公司被一个勒索软件盯上了。

这个勒索软件集团名为REvil，他们声称已经窃取了苹果的产品蓝图，并要求苹果公司在5月1日之前支付赎金，否则他们将公开这些机密图纸，以及员工、客户的的个人数据等。

勒索苹果之前先勒索了供应商

此次数据泄露的原因，起源于Quanta(广达电脑)被勒索攻击。广达电脑，总部位于中国台湾省，是世界有名笔记本代工大厂，也是苹果系列产品：Apple Watch，Apple Macbook Air和Apple Macbook Pro的制造商。因此是能够预先获得苹果产品设计和示意图的公司之一。

此次攻击发生后，REvil勒索软件团伙首先要求广达电脑在4月27日之前支付5000万美元，或者在倒计时结束后支付1亿美元。

REvil警告，如果广达电脑不开始就赎金进行谈判，“所有Apple设备的图纸以及其员工和客户的所有个人数据将被发布”。

然而，广达电脑公司拒绝与勒索团伙沟通，也拒绝支付勒索赎金。

因此，REvil运营商现在决定转而追讨该公司的主要客户。广达电脑的已知客户包括惠普、戴尔、微软、东芝、LG、联想等。

"我们的团队正在与几个主要品牌谈判出售大量机密图纸和千兆字节的个人数据，"REvil 运营商写道。"我们建议苹果在5月1日之前回购现有数据。

由于依旧没有得到回应，目前REvil在其暗网数据泄漏站点上发布了21张描绘Macbook示意图的截图，并威胁说每天发布新数据，直到苹果或广达支付赎金要求。

REvil外流的MacBook文件

苹果公司表示正在调查这一事件，但是并未分享更多信息。相关人员分析，苹果和广达两家企业极有可能淡化这一事件，并将被盗数据归类为非敏感数据。

值得注意的是，这不是REvil第一次搞事，也不是REvil第一次吃闭门羹。

此次攻击距离上次台湾电脑制造商宏碁（Acer）遭到REvil勒索攻击事件只过去了一个月。宏碁3月遭到REvil团伙的勒索软件攻击，要求宏碁支付高达5000万美元的赎金，以解密该公司的电脑。

但是那次攻击并未扰乱宏碁的生产系统，只是袭击了该公司的后台网络。宏碁认为该安全漏洞不够具有破坏性，因此在联系置评时淡化了这一事件，并避免将其确认为勒索事件。

勒索花样多，REvil到底有多猖狂？

REvil 勒索病毒曾被成为最大的 RaaS（勒索软件即服务）运营商—— GandCrab的“接班人”，该运营商在赚得盆满钵满后于2019 年6 月宣布停止更新。

随后，另一个勒索运营商向 GandCrab 买下了最早被人们称作 Sodinokibi 勒索病毒的代码。由于在早期的解密器中使用了“REvil Decryptor”作为程序名称，该病毒又被称为 REvil 勒索病毒。

2019年和疫情期间，REvil瞄准了多家牙医诊所和知名医院，因为这些机构往往使用易受攻击的网关和存在漏洞的数据库软件。REvil对这些软件发行商发起的攻击收获颇丰。

REvil的从不窃取家庭或个人的信息数据，而主要以各大公司为目标。一般来说，他们会利用企业网络中存在的漏洞来进行破坏，并以窃取到的加密文件为筹码，向企业索要高额的赎金——据统计，他们的勒索金额高达260,000美元（约合182万人民币）左右。

2020年5月，纽约一家律师事务所Grubman Shire Meiselas & Sacks就成为了REvil勒索软件攻击的受害者。REvil宣称，除非律所支付赎金，否则攻击者威胁要分9次发布高达756GB的被盗数据。

重点是，这家律所可不得了，它是服务于全球影视娱乐巨星的知名律所，包括LadyGaga、埃尔顿·约翰、罗伯特·德尼罗和麦当娜等在内的数十位全球大牌音乐和电影明星都是该律所的客户。

当然，不是每家企业都会乖乖听话，当目标企业拒绝支付赎金之后，REvil会在自建的类似eBay的拍卖网站出售自己窃取到的该企业数据，这对人们的个人信息和数据安全造成十分大的损害。

勒索病毒事件频频发生，对企业和用户都造成了巨大危害。对于企业而言，如何防范数据泄露、如何防范合作商的数据泄露都是十分需要关注的问题。同时，用户隐私无大小之分，用户数据的保护问题迫在眉睫。

你认为此次数据泄露主要问题出在哪里？欢迎在评论区和我们讨论。

60+专家，13个技术领域，CSDN 《IT 人才成长路线图》重磅来袭！

直接扫码或微信搜索「CSDN」公众号，后台回复关键词「路线图」，即可获取完整路线图！