Киберпреступники утверждают, что получили доступ к чертежам новейших продуктов Apple, и теперь пытаются шантажировать IT-гиганта, сообщает портал Gizmodo.
Хакерская группировка REvil, якобы имеющая российское происхождение, заявила о том, что взломала Quanta Computer, одного из тайваньских производителей комплектующих, который является партнером ряда крупных технологических компаний включая Apple, Dell, Hewlett-Packard, Blackberry и ряда других.
Что касается партнерства с Apple, то Quanta Computer в основном собирает Macbook. К концу весенней презентации «яблока» REvil опубликовали в даркнете схематическое изображение нового ноутбука, включая 15 изображений, наглядно демонстрирующих «внутренности» устройства. Эти чертежи датированы мартом 2021 года.
REvil Ransomware Vs Quanta Computer INC ( Apple Inc., Dell, Hewlett-Packard Inc., Alienware, Amazon, Cisco, Fujitsu, Gericom, Lenovo, LG, Maxdata, Microsoft, MPC, BlackBerry Ltd, Sony,Toshiba, Verizon Wireless, and Vizio) Twitter
— CryptoInsane (@CryptoInsane) April 20, 2021
В Quanta признали факт хакерской атаки, но не пояснили, какая именно информация и в каких объемах была похищена.
«Группа информационной безопасности Quanta Computer объединила усилия с внешними ИТ-экспертами в ответ на кибератаки на небольшое количество серверов Quanta. Мы сообщили об инциденте соответствующим правоохранительным органам. Существенного влияния на бизнес-деятельность компании оказано не было», — говорится в официальном заявлении компании.
Между тем, хакеры потребовали, чтобы Apple «выкупила» украденные документы к 1 мая 2021 года, иначе на их сайт будут выкладываться «все больше и больше файлов».
Размер выкупа составляет $50 млн.
В Apple пока не давали официальных комментариев по этой ситуации.
На данный момент трудно сказать, так ли важны для Apple украденные REvil документы. Изображения, которые были выложены в открытый доступ, представляют собой базовые чертежи для Macbook и не похожи на конфиденциальную документацию. Аналитик угроз Emsisoft Бретт Каллоу заявил о том, что хакеры могут преувеличивать критичность своей атаки.
«Злоумышленники REvil несут ответственность за ряд громких атак, а также они известны своими высокими запросами. Тем не менее, хакерские группировки нередко лгут о серьезности проведенных ими операций, поэтому было бы ошибкой предполагать, что REvil действительно обладают теми данными, о которых они говорят, и что на них уже имеется покупатель», — сообщил Каллоу.
Вредоносное ПО REvil (также известное как Sodin или Sodinokibi) известно с 2019 года, рассказал «Газете.Ru» Денис Легезо, старший эксперт по кибербезопасности в «Лаборатории Касперского». Этот зловред распространяется на специализированных форумах «по подписке» (ransomware-as-a-service).
Таким образом в атаке участвует две группы злоумышленников: одни находят брешь в защите организации и внедряют туда REvil, который был создан другими людьми.
После шифрования или кражи данных у жертвы требуют выкуп, в случае успеха он делится между этими группами.
«Угроза реальна, это уже не первый громкий инцидент с применением этого вредоносного ПО. К сожалению, чисто технических мер защиты [от вируса] недостаточно – периметр защиты подрядчика находится в его ведении. Производителям остается предъявлять жесткие требования к информационной безопасности своих поставщиков, а также, например, накладывать юридические санкции за подобные нарушения», — заявил эксперт.