A Apple foi alvo de um ataque de ransomware que pode custar US $ 50 milhões. Os hackers roubaram uma quantidade considerável de projetos relacionados à fabricação e engenharia de produtos atuais e futuros da empresa.
Os projetos estavam sob responsabilidade da Quanta, uma empresa com sede em Taiwan que atua como um dos fornecedores da Apple para MacBooks e outros produtos.
O grupo de hackers russo REvil também conhecido como Sodinokibi reivindicou a autoria do ataque, eles são conhecidos por administrar um mercado de dados chamado "Happy Blog" na dark web.
A gangue de ransomware postou uma mensagem em seu portal da dark web alegando ter roubado as plantas de vários gadgets da Apple. A Quanta se recusou a pagar o resgate de US $ 50 milhões pelos dados roubados.
Como resultado, o grupo postou imagens roubadas, incluindo o redesenho recém-revelado do iMac da Apple em 20 de abril para coincidir com o último evento "Spring Loaded" da Apple para visibilidade máxima.
Quase todas as páginas dos esquemas incluíam a frase "Esta é propriedade da Apple e deve ser devolvida", confirmando que os documentos eram legítimos.
O vazamento também incluiu diagramas de fabricação do MacBook Air 2021 M1 da Apple e um laptop que ainda não foi lançado. A REvil está agora tentando fazer com que a própria Apple pague o valor até o inicio de maio.
O grupo planeja vazar mais esquemas e imagens dos futuros produtos da Apple todos os dias na dark web até que o resgate seja pago pela Apple ou pela Quanta.
Além disso, a gangue do ransomware também deu a entender que os dados de outras empresas podem vazar. Além da Apple, a Quanta também fabrica produtos para Microsoft, HP, Toshiba, Google, Facebook, Dell Alienware, Lenovo, LG, Blackberry, Fujitsu, Cisco e Vizio.
"Nossa equipe está negociando a venda de grandes quantidades de desenhos confidenciais e gigabytes de dados pessoais com várias marcas importantes", escreveram os membros do REvil.
Enquanto isso, a Quanta confirmou que um de seus servidores foi violado, mas não forneceu informações sobre a quantidade de dados roubados.
"A equipe de segurança da informação da Quanta Computer trabalhou com especialistas externos de TI em resposta a ataques cibernéticos em um pequeno número de servidores Quanta", disse a empresa em um comunicado divulgado pela Bloomberg.
"Reportamos e mantivemos comunicações contínuas com as autoridades policiais e de proteção de dados relevantes sobre as atividades anormais observadas recentemente. Não há impacto material na operação de negócios da empresa.", Acrescentou.
A Quanta acrescentou que a pequena gama de serviços internos afetados pelo incidente foi retomada e está atualizando seu nível de segurança cibernética para proteger seus dados e melhorar sua infraestrutura atual.
A Apple se recusou a comentar as perguntas sobre o acordo.
Via: The Record
