一个黑客团伙窃取了一家生产苹果产品的公司的文件,并公开试图敲诈这家科技巨头,以换取不泄露文件。苹果公司拒绝就其是否打算付款发表评论,但黑客的勒索信周四(4月22日)晚上仍挂在网上。
(图源:unsplash)
被黑客入侵的公司广达电脑(Quanta Computer)是一家台湾制造商,生产包括Mac Pro在内的一系列计算机产品。
这些黑客将勒索信和三个技术文件样本发布到他们在暗网的博客上,他们是十多个多产的网络犯罪组织中的一员,近年来,他们不断入侵世界各地的目标,加密受害者的文件或威胁公布这些文件,并要求赎金,通常以比特币支付。
执法人员说,尽管美国执法部门密切跟踪勒索软件团伙背后的黑客,但这些组织往往在不向美国引渡的国家运作,尤其是俄罗斯,除非黑客进行国际旅行,否则基本上不可能实际阻止他们。
虽然近年来勒索软件攻击变得越来越普遍,但针对苹果的勒索企图是一个勒索软件团伙瞄准并公开嘲弄一个主要美国品牌的罕见案例。大多数团伙要么专注于较小的目标,并利用博客来增加公众对受害者的支付压力,要么是“大猎手”,针对大公司进行巨额支付,但不公开这些行为,让公司保留面子。
在拜登政府着手解决勒索软件泛滥的问题时,苹果公司的攻击尤为引人注目。白宫官员表示,他们将在未来几周内公布一项全面的勒索软件战略,该战略将侧重于带来国际压力,以阻止这些犯罪团伙,据报道,司法部已经成立了一个工作小组,以更好地解决这一问题。
支付赎金软件对受害者来说是有风险的,因为有些人仍然没有拿回他们的文件。其他人则承认他们被黑了,并宣布他们不会付款,就像视频游戏《赛博朋克2077》(Cyberpunk 2077)的制作者CD Projekt Red在2月份所做的那样。
目前尚不清楚广达的文件有多大破坏力。公司发言人在一份声明中说,其“信息安全防御机制在短时间内被激活”,并且“只有一小部分服务受到攻击的影响”。
为网络安全公司Emsisoft追踪勒索软件团伙的布雷特·卡洛(Brett Callow)说,黑客的行动给苹果带来的选择不多。
他说:“我认为这完全取决于所窃取数据的敏感性。如果信息的发布可能会对广达公司客户的底线产生重大影响,那么有人可能会愿意付钱来阻止它被发布。如果没有,黑客可能会出手。”
也不能保证黑客们会兑现他们的价格。
卡洛说:“苹果的选择非常简单。拒绝支付费用并制定策略,如何处理信息公开化的问题,或者支付(黑客)一点钱让他们销毁数据。但是,如果它具有重要的市场价值,为什么他们会去销毁呢?”
(加美财经专稿,抄袭必究)
#科技#、#黑客#、#苹果#、#网络安全#
作者:张福子
责编:刘师傅