Üretken fidye yazılımı grubu, Mac tedarikçilerinden birine yönelik veri çalan bir siber saldırının ardından Apple'dan zorla para almaya çalıştığını REvilladı. Apple, tescilli verilerinin kamuya açıklanmasını istemiyorsa, 1 Mayıs'a kadar açıklanmayan bir meblağ ödemesini istiyor.
Apple'ın en büyük tedarikçilerinden biri olan Quanta, Çarşamba günü bir fidye yazılımı saldırısına uğradığını doğruladı. Şirket, eksik verileri kurtarmak için elinden geleni yaptığını söyledi.
Klasik fidye yazılımı saldırıları, kullanıcı dosyalarını ve sistemlerini şifreleyerek ve yalnızca bir fidye ödendikten sonra şifre çözme anahtarı sağlayarak çalışır. Bu kötü bir haber - ama sonuçta sadece hedef için rahatsızlık veriyor. Herhangi bir veri ihlali söz konusu değildir.
Ancak, son yıllarda yeni bir tür fidye yazılımı ortaya çıktı. Bu saldırılarda veriler hem şifrelenir hem de kurbanlardan sızdırılır. Bu, özel verilerin çevrimiçi olarak yayınlanmasına veya rakiplere verilmesine yol açabileceğinden, fidye ödemeyi ekstra bir aciliyet haline getirir.
Görünüşe bakılırsa Quanta'nın vurduğu bu ikinci, daha karmaşık fidye yazılımı saldırısı.
Apple'a şantaj yapmak
Quanta, Apple'ın yanı sıra Cisco, Microsoft ve Siemens gibi şirketler için bilgisayar üretimi gerçekleştiriyor. Karanlık ağda yayınlanan REvil'den bir mesaj şunları kaydetti:
"Ekibimiz, birçok büyük markayla büyük miktarlarda gizli çizim ve gigabaytlarca kişisel veri satışı için pazarlık yapıyor."
Bloomberg şunları not eder:
"Apple'ın [Salı] ürün lansmanı sona erdiğinde, REvil yeni bir dizüstü bilgisayar için 15 resim içeren şemalar yayınlamıştı. İncelenen belgelere göre, Mart 2021 gibi yakın bir tarihte tasarlanmış bir Macbook gibi görünen şeyin cesaretini detaylandırıyor tarafından Bloomberg … [Apple ödeyene kadar] bilgisayar korsanları her gün yeni dosyalar göndermeye devam edecek, dedi REvil blogunda.”
Bu planların piyasaya sürülmemiş ürünler hakkında gizli bilgiler içerip içermediği %100 açık değildir. tarafından görülen sohbet günlükleri Finansal Zamanlar REvil'in Quanta'dan 50 milyon dolar şantaj yapmaya çalıştığını göster.
Geçen yıl, diğer MacBook üreticisi Compal, 17 milyon dolarlık şantaj girişimiyle vuruldu. Bu aynı zamanda bir fidye yazılımı saldırısının ardından geldi.