Die produktive kriminelle Ransomware-Gruppe REvil ihren Versuch, Geld von Apple zu erpressen, nach einem datenstehlenden Cyberangriff auf einen ihrer Mac-Lieferanten. Es will, dass Apple bis zum 1. Mai eine nicht genannte Summe zahlt, wenn es nicht möchte, dass seine proprietären Daten veröffentlicht werden.
Quanta, einer der größeren Anbieter von Apple, bestätigte am Mittwoch, dass er von einem Ransomware-Angriff getroffen wurde. Das Unternehmen gab an, sein Bestes zu tun, um die fehlenden Daten wiederherzustellen.
Klassische Ransomware-Angriffe funktionieren, indem sie Benutzerdateien und -systeme verschlüsseln und den Entschlüsselungsschlüssel erst nach Zahlung eines Lösegelds bereitstellen. Das sind schlechte Nachrichten – aber es verursacht letztendlich nur Unannehmlichkeiten für das Ziel. Es liegt keine Datenschutzverletzung vor.
In den letzten Jahren ist jedoch eine neue Art von Ransomware auf den Markt gekommen. Bei diesen Angriffen werden Daten sowohl verschlüsselt als auch von den Opfern exfiltriert. Dies erhöht die Dringlichkeit der Zahlung eines Lösegelds, da dies dazu führen könnte, dass proprietäre Daten online veröffentlicht oder an Konkurrenten weitergegeben werden.
Wie es sich anhört, ist es dieser letztere, raffiniertere Ransomware-Angriff, von dem Quanta getroffen wurde.
Apfel erpressen
Neben Apple produziert Quanta Computer für Unternehmen wie Cisco, Microsoft und Siemens. Eine Nachricht von REvil, die im Dark Web veröffentlicht wurde, stellte Folgendes fest:
„Unser Team verhandelt mit mehreren großen Marken über den Verkauf großer Mengen vertraulicher Zeichnungen und Gigabytes an personenbezogenen Daten.“
Bloomberg stellt fest, dass:
„Als die Produkteinführung von Apple [Dienstag] vorbei war, hatte REvil Schaltpläne für einen neuen Laptop mit 15 Bildern veröffentlicht detailliert die Eingeweide eines scheinbar erst im März 2021 entworfenen Macbooks, so die überprüften Dokumente von Bloomberg … [Bis Apple bezahlt] werden die Hacker weiterhin jeden Tag neue Dateien veröffentlichen, sagte REvil in seinem Blog.“
Es ist nicht 100% klar, ob diese Blaupausen vertrauliche Informationen über unveröffentlichte Produkte enthalten. Chat-Protokolle, die von der. gesehen wurden Financial Times zeigen, wie REvil versucht, 50 Millionen Dollar von Quanta zu erpressen.
Letztes Jahr war ein anderer MacBook-Hersteller Compal mit einem 17-Millionen-Dollar-Erpressungsversuch getroffen. Dies folgte auch einem Ransomware-Angriff.