廣達被駭遭勒索14億! Apple重要產品設計圖驚傳外洩

出版時間: 2021/04/21 13:58
更新時間: 2021/04/26 11:12
REvil團隊在用來威脅受害者和洩露資訊的暗網入口上表示,廣達拒付款贖回其遭竊資料,REvil團隊決定找Apple討贖金。翻攝《The Record》
圖片來源 : 蘋果新聞網

根據外媒《The Record》報導,筆電代工一哥廣達(2382)上月發生遭REvil勒索軟體入侵竊走美國蘋果公司(Apple Inc.)機密事件,主謀要求廣達支付5000萬美元(約14億台幣)贖金遭拒後,轉而要求Apple支付贖金,否則就把其機密資訊公布在暗網。

REvil團隊在用來威脅受害者和洩露資訊的暗網入口網站上,貼出的訊息中表示,廣達拒付款贖回其遭竊資料,因此REvil團隊現在已決定找Apple討贖金。

對此廣達公司方面表示,資安團隊已與多家外部資安公司技術專家合作,共同處理此次針對廣達少部分伺服器的網路攻擊,並已將所監測到的異常網路狀況,通報予政府相關執法部門與資安單位,並保持密切連繫。公司日常營運未受影響。

廣達指出, 已於第一時間啟動資安防禦機制,並進行網路攻擊的清查,少數受到影響的內部服務均已回復運作。我們亦同步檢視並強化現有基礎架構,全面提升網路安全等級以保護資料安全及完整性。

REvil已貼出21張Macbook原理截圖,威脅每天公布新的資訊直到Apple或廣達回應贖金要求。

產業人士指出,確實有此事,據了解,廣達還在查有沒有真的機密文件被盜 ,因為這只是已量產品3D轉2D的圖檔,一般人自己拆解也可以拿到,應不屬於重要的洩密。

廣達是Apple產品的組裝廠之一,該公司的客戶包括一些全球知名筆電廠牌,包括惠普、戴爾、微軟、東芝、樂金、聯想以及其他眾多企業。REvil團隊暗示,不排除也將其他廠牌的資料外洩出去。REvil團隊寫道:「我們正與許多大廠牌談判出售大量的機密繪圖,以及好幾GB的個資。我們要求Apple在5月1日前贖回我們手上的數據。」

外媒報導引述知情人士指出,REvil方面向廣達要求的5000萬美元贖金,與上月對筆電製造商宏碁(2353)提出的金額相當。目前不清楚REvil要求Apple支付的金額。

此次勒索選在與Apple春季發表會同一天,顯然是為了獲得最大能見度,網路安全公司Recorded Future威脅情報分析師Dmitry Smilyanets表示,綽號「UNKN」的REvil公開發言人曾在本周日暗示將有重大宣布,當時就形容20日的外洩將是「史上最響亮攻擊」。

Dmitry Smilyanets告訴《The Record》,這也是史上頭一起重大的勒索軟體歹徒向受害企業討贖金不成,進而勒索受害者客戶的事件。對此,Apple向《The Record》表示,正在進行調查件,目前沒什麼資訊可以對外分享。

《The Record》指出,有可能Apple和廣達對這起事件輕描淡寫,將遭竊資料歸類為非敏感資訊。不過,20日外洩的文件顯示Macbook筆電的原理,當中並沒有特別敏感的內容,顯然也不含組裝資訊和技術細節以外的資料。其中一份文件的日期為2021年3月9日,但並不清楚描繪的產品是新的或僅僅只是更新的技術規格。

其實除廣達之外,近期屢屢傳出台灣知名科技大廠遭駭事件,3月傳出PC大廠宏碁遭到REvil入侵,並勒索5000萬美元贖金,過去包含鴻海、仁寶都曾遇到相似的情況。

去年11月,筆電代工大廠仁寶與研華科技皆傳出遭到駭客勒索,金額達10億元,仁寶董事長許勝雄後續回應,證實有發現駭客存在但並未支付贖金。鴻海則在去年12月傳出,美國廠區遭勒索軟體攻擊,對方要求支付價值約10億元比特幣。鴻海當時回應,確實有受到勒索病毒攻擊,但已經完成應變措施,並沒有支付任何一毛錢。(于倩若、陳俐妏、吳國仲/綜合報導)

BannerBanner