Den dygtige kriminelle ransomwaregruppe REvil forsøger at afpresse penge fra Apple efter et datastjernende cyberangreb på en af dets Mac-leverandører. Det ønsker, at Apple skal betale et ikke oplyst beløb inden den 1. maj, hvis det ikke ønsker, at deres ejendomsretlige oplysninger offentliggøres.
Quanta, en af Apples større leverandører, bekræftede onsdag, at det var blevet ramt af et ransomware -angreb. Virksomheden sagde, at det gjorde sit bedste for at gendanne de manglende data.
Klassiske ransomware -angreb virker ved at kryptere brugerfiler og systemer og kun levere dekrypteringsnøglen, efter at en løsesum er betalt. Dette er dårlige nyheder - men det medfører i sidste ende kun gener for målet. Der er ikke tale om et databrud.
Men i de senere år har en ny form for ransomware taget fart. I disse angreb krypteres og eksfiltreres data både fra ofre. Dette tilføjer en ekstra hast til at betale en løsesum, da det kan føre til, at proprietære data bliver offentliggjort online eller givet til rivaler.
Fra lyden af ting er det sidstnævnte, mere sofistikerede ransomware -angreb, som Quanta er blevet ramt af.
Udpressning af Apple
Udover Apple udfører Quanta computerproduktion til f.eks. Cisco, Microsoft og Siemens. En meddelelse fra REvil, der blev lagt ud på det mørke web, bemærkede, at:
"Vores team forhandler om salg af store mængder fortrolige tegninger og gigabyte personlige data med flere store mærker."
Bloomberg bemærker, at:
"Da Apples [tirsdag] produktlancering var forbi, havde REvil lagt skemaer til en ny bærbar computer, herunder 15 billeder beskriver tarmene i hvad der ser ud til at være en Macbook designet så sent som i marts 2021, ifølge de gennemgåede dokumenter ved Bloomberg... [Indtil Apple betaler] vil hackerne fortsætte med at sende nye filer hver dag, sagde REvil på sin blog. ”
Det er ikke 100% klart, om disse tegninger indeholder fortrolige oplysninger om uudgivne produkter. Chatlogfiler set af Financial Times vis REvil forsøger at afpresse $ 50 millioner fra Quanta.
Sidste år var en anden MacBook -maker Compal ramt med et 17 millioner dollars afpresningsforsøg. Dette fulgte også et ransomware -angreb.
