勒索台灣代工大廠14億!攻破廣達防線的俄國駭客是誰、他們洩露了哪些蘋果機密?

2021-04-22 14:22

? 人氣

(Nahel Abdul Hadi@Unsplash)

(Nahel Abdul Hadi@Unsplash)

蘋果執行長庫克才剛辦完2021新品發表會,蘋果公司就傳出設計圖被駭的重大災情,而且來自俄羅斯的駭客還要求支付5千萬美元(約合新台幣14億元,但《台北時報》獨家認為是28億)的贖金。根據外媒報導,由於蘋果方面不願低頭,駭客已經陸續上傳部分設計圖,這也讓疑似新款Macbook的設計提前曝光。

【熱銷蔬菜箱補貨!】 嚴選5大類12種品項蔬菜產地直送到家

美國科技媒體Verge報導,雖然被駭客竊走的機密是蘋果公司的設計圖,洩漏地點卻不是蘋果總部,而是為蘋果代工筆電的廣達電腦。根據最早揭露消息的The Record指出,這次蘋果設計圖外洩是俄國駭客組織REvil下的手,而且因為廣達拒絕付款,他們已從20日(也就是蘋果新品發表日)起陸續將設計圖公開上網,並且威脅「要是5月1日前拿不到錢,每天還會繼續po圖」。

國外媒體報導,蘋果筆電代工廠廣達遭駭客竊取大量資料,要求支付天價贖金。(圖/取自廣達官網)
國外媒體報導,蘋果筆電代工廠廣達遭駭客竊取大量資料,要求支付天價贖金。(圖/取自廣達官網)

廣達目前已向彭博社證實伺服器確實遭到攻擊,但目前已由廣達資安團隊與外部IT專家合作,處理廣達少數伺服器遭到網路攻擊的問題。不過廣達也表示,這次事件對於該公司的業務「沒有實質影響」。Verge則指出,這並非首次REvil利用勒索軟體進行攻擊,包括台灣另一間電腦公司宏碁過去幾個月也曾是他們的目標。不過由於廣達與蘋果電腦的代工關係,才讓這次事件廣受矚目。

雖然廣達不願說明遺失哪些資料,也強調「公司營運不受影響」,但REvil已在網路上公布蘋果的新Macbook設計圖,而且每一張上頭都有「此為蘋果財產、必須歸還」(This is the property of Apple and it must be returned)的字樣,並且標註文件不得複製、複印或出版。除了2020版 M1 MacBook Air與2021 iMac的設計圖,最受矚目的洩密內容當數尚未發表的2021年Macbook Pro。從設計圖看來,包括一度被取消的磁吸充電線MagSafe、SD卡插槽、HDMI插槽都再次回歸,新款Macbook Pro也確定不會有觸控螢幕。

蘋果的新款iMac。(翻攝蘋果官網)
蘋果的新款iMac。(翻攝蘋果官網)
網路流傳的蘋果設計圖。
網路流傳的蘋果設計圖。

著名防毒軟體公司卡巴斯基(Kaspersky)的高級安全專員萊格佐(Denis Legezo)對媒體表示,蘋果公司不太可能公開回應此事,更不會交出任何贖金。至於REvil(又被稱Sodin或是Sodinokibi)與其說是駭客組織,不如說是一個從2019年起活躍於網路的勒索軟體(Ransomware)。駭客們可藉此加密數據、也可透過該軟體竊取資料。

萊格佐研判,共有兩組人馬合作偷走蘋果設計圖,一組駭客找到資安缺口並且施放REvil,另一組駭客則是啟動惡意軟體順帶「拿貨」。萊格佐表示,這種勒索軟體的一個有趣特性是,如果在檢察系統語言與鍵盤佈局時,偵測到某些語言時(包括俄語)惡意軟體就不會啟動。他說此種駭客事件如今可說屢見不鮮,想避免遭到攻擊只能加強監控與資安措施,但單靠技術保護措施恐怕還是難以根絕禍害。

威脅情報分析師史米利亞尼茲(Dmitry Smilyanets)對The Record表示,這次洩密行動的時間經過精心挑選,因為正好恰逢全球矚目的新品發表會,這也讓他們的行動獲得最大限度地曝光。據稱一個可能是駭客發言人的ID「UNKN」日前在論壇暗示了這波洩密行動,並稱這是「有史以來最猖狂的攻擊」。The Record認為,蘋果與廣達都將盡可能低調地淡化處理此事,並且否認被竊機密涉及任何重要資訊。無獨有偶,台灣另一個筆電大廠仁寶去年也遭到使用DoppelPaymer勒索軟體的駭客集團入侵,除了部分文件被盜,公司內部網路也被駭客加密。

喜歡這篇文章嗎?

李忠謙喝杯咖啡,

告訴我這篇文章寫得真棒!

來自贊助者的話
關鍵字:
風傳媒歡迎各界分享發聲,來稿請寄至 opinion@storm.mg

本週最多人贊助文章