Den utmerkede kriminelle ransomware-gruppen REvil prøver å presse penger fra Apple, etter en datastjelende cyberangrep på en av Mac-leverandørene. Den vil at Apple skal betale et ukjent beløp innen 1. mai hvis den ikke vil at eiendomsrettene skal offentliggjøres.
Quanta, en av Apples større leverandører, bekreftet onsdag at den hadde blitt rammet av et ransomware -angrep. Selskapet sa at det gjorde sitt beste for å gjenopprette de manglende dataene.
Klassiske ransomware -angrep fungerer ved å kryptere brukerfiler og systemer, og bare gi dekrypteringsnøkkelen etter at en løsepenger er betalt. Dette er dårlige nyheter - men det fører til slutt bare til ulempe for målet. Det er ikke noe datainnbrudd involvert.
Imidlertid har en ny type ransomware tatt de siste årene. I disse angrepene blir data både kryptert og eksfiltrert fra ofre. Dette gir en ekstra hast til å betale løsepenger, siden det kan føre til at proprietære data blir publisert på nettet eller gitt til rivaler.
Fra lyden av ting er det sistnevnte, mer sofistikerte ransomware -angrep som Quanta har blitt rammet med.
Utpresser Apple
I tillegg til Apple utfører Quanta dataproduksjon for blant annet Cisco, Microsoft og Siemens. En melding fra REvil, lagt ut på det mørke nettet, bemerket at:
"Teamet vårt forhandler om salg av store mengder konfidensielle tegninger og gigabyte med personopplysninger med flere store merker."
Bloomberg bemerker at:
"Da Apples [tirsdag] produktlansering var over, hadde REvil lagt ut skjemaer for en ny bærbar datamaskin, inkludert 15 bilder beskriver tarmene til det som ser ut til å være en Macbook designet så sent som i mars 2021, ifølge dokumentene som er gjennomgått av Bloomberg … [Inntil Apple betaler] vil hackerne fortsette å legge ut nye filer hver dag, sa REvil på bloggen sin. ”
Det er ikke 100% klart om disse tegningene inneholder konfidensiell informasjon om produkter som ikke er utgitt. Chatlogger sett av Financial Times vis REvil som prøver å presse 50 millioner dollar fra Quanta.
I fjor var den andre MacBook -produsenten Compal rammet med et utpressingsforsøk på 17 millioner dollar. Dette fulgte også et ransomware -angrep.