Récemment, Apple a été frappé par une attaque de ransomware . Le groupe de hackers nommé” REvil “a déclaré avoir volé des données et des schémas à un fournisseur Apple. Cependant, le gang de hackers exigeait 50 millions de dollars , sinon ils vendraient les données.
Apple Hit by REvil Ransomware Attack avant l’événement”Spring Loaded”
Les pirates ont accès aux plans du prochain produit d’Apple . Selon Kaspersky Security, REvil est disponible sur les forums du dark-web sous la forme d’un abonnement. Il a deux groupes d’attaquants, le premier trouve la faille et injecte REvil et le second crée des logiciels malveillants.
L’attaque par rançon a été révélée pour la première fois par un groupe de pirates sur le dark web surnommé «Happy Blog». Ils revendiquent l’attaque du ransomware contre Quanta Computer . Cependant, le groupe a d’abord tenté de conclure un accord avec le fournisseur, et il a publié les détails des appareils Apple avant l’événement”Spring Loaded”.
Le groupe REvil est également connu sous le nom de Sodinokibi. On dit que sur le dark Web, il a eu accès au réseau informatique du fournisseur Apple Quanta Computer. C’est un fabricant de matériel basé à Taiwan qui a fourni MacBook Air, MacBook Pro et Apple Watch.
Les pirates ont partagé des schémas qui ressemblent au nouvel iMac et aux nouveaux modèles de MacBook. L’opérateur de Ransomware a averti Apple d’acheter les données disponibles avant le 1er mai s’il ne souhaite pas de nouvelles fuites de ses données.
Jusqu’à ce qu’Apple se prépare, les pirates ont menacé de publier de nouveaux fichiers chaque jour. Ils ont également déclaré qu’ils négociaient la vente de grandes quantités de dessins et de gigaoctets de données personnelles avec certains grands fabricants.
Quanta Computer n’a pas précisé s’il était en train de négocier avec le groupe REvil ou non.
Un porte-parole de Quanta Computer a déclaré:
«L’équipe de sécurité des informations de Quanta Computer a travaillé avec des experts informatiques externes en réponse à des cyberattaques sur un petit nombre de serveurs Quanta. Nous avons signalé et maintenu des communications transparentes avec les autorités chargées de l’application de la loi et de la protection des données concernant les récentes activités anormales observées. Il n’y a aucun impact significatif sur les activités commerciales de l’entreprise.”
Le a affirmé avoir amélioré son niveau de cybersécurité et améliorer son infrastructure existante. Cependant, Apple a refusé de commenter cette question.