Recentemente, Apple è stata colpita da un attacco ransomware . Il gruppo di hacker si chiama” REvil “e ha affermato di aver rubato dati e schemi da un fornitore Apple. Tuttavia, la banda di hacker ha chiesto 50 milioni di dollari , in caso contrario avrebbe venduto i dati.
Apple colpito da REvil Ransomware Attack prima dell’evento”Spring Loaded”
Gli hacker hanno accesso ai piani del prossimo prodotto di Apple . Secondo Kaspersky Security, REvil è disponibile nei forum del dark web sotto forma di abbonamento. Ha due gruppi di aggressori, il primo trova la violazione e inietta REvil e il secondo crea malware.
L’attacco di riscatto è stato rivelato per la prima volta da un gruppo di hacker sul dark web soprannominato”Happy Blog”. Affermano l’attacco ransomware a Quanta Computer. Tuttavia, il gruppo ha prima tentato di concludere un accordo con il fornitore e ha pubblicato i dettagli dei dispositivi Apple prima dell’evento”Spring Loaded”.
Il gruppo REvil è anche conosciuto come Sodinokibi. Si dice che sul Dark Web abbia avuto accesso alla rete di computer del fornitore Apple Quanta Computer. È un produttore di hardware con sede a Taiwan che ha fornito MacBook Air, MacBook Pro e Apple Watch.
Gli hacker hanno condiviso alcuni schemi che assomigliano al nuovo iMac e ai nuovi modelli di MacBook. L’operatore di Ransomware ha avvertito Apple di acquistare i dati disponibili entro il 1 ° maggio se non desidera ulteriori fughe di dati.
Fino a quando Apple non sarà pronta, gli hacker hanno minacciato di pubblicare nuovi file ogni giorno. Hanno anche affermato che stanno negoziando la vendita di grandi quantità di disegni e gigabyte di dati personali con alcuni dei principali produttori.
Quanta Computer non ha dato chiarezza sul fatto che stia negoziando con il gruppo REvil o meno.
Un portavoce di Quanta Computer ha detto,
“Il team di sicurezza delle informazioni di Quanta Computer ha lavorato con esperti IT esterni in risposta agli attacchi informatici su un numero limitato di server Quanta. Abbiamo segnalato e mantenuto comunicazioni senza interruzioni con le forze dell’ordine e le autorità di protezione dei dati pertinenti in merito alle recenti attività anomale osservate. Non vi è alcun impatto materiale sulle operazioni commerciali della Società”.
Ha affermato di aver aggiornato il proprio livello di sicurezza informatica e di migliorare la propria infrastruttura esistente. Tuttavia, Apple ha rifiutato di commentare la questione.