Gần đây, Apple đã bị tấn công bằng mã độc tống tiền . Nhóm tin tặc có tên “ REvil ” đã nói rằng họ đã đánh cắp dữ liệu và sơ đồ từ một nhà cung cấp của Apple. Tuy nhiên, băng nhóm tin tặc đòi 50 triệu đô la nếu không họ sẽ bán dữ liệu.
Cuộc tấn công của Apple bị tấn công bởi Ransomware Ransomware trước sự kiện ‘Spring Loaded’
Tin tặc đã có quyền truy cập vào các gói sản phẩm sắp ra mắt của Apple . Theo Kaspersky Security, REvil có sẵn trên các diễn đàn web tối dưới dạng đăng ký. Nó có hai nhóm kẻ tấn công, nhóm đầu tiên tìm thấy vi phạm và đưa REvil vào và nhóm thứ hai tạo ra phần mềm độc hại.
Cuộc tấn công đòi tiền chuộc lần đầu tiên được tiết lộ bởi một nhóm tin tặc trên dark web được mệnh danh là “Happy Blog”. Họ tuyên bố vụ tấn công bằng ransomware nhằm vào Máy tính lượng tử. Tuy nhiên, trước tiên nhóm đã cố gắng thỏa thuận với nhà cung cấp và đăng thông tin chi tiết về các thiết bị của Apple trước sự kiện “Spring Loaded”.
Nhóm REvil còn được gọi là Sodinokibi. Người ta nói rằng trên dark Web, nó đã truy cập vào mạng máy tính của Nhà cung cấp Apple Quanta Computer. Đây là một nhà sản xuất phần cứng có trụ sở tại Đài Loan đã cung cấp MacBook Air, MacBook Pro và Apple Watch.
Các tin tặc đã chia sẻ một số sơ đồ trông giống như iMac mới và các mẫu MacBook mới. Nhà điều hành của Ransomware đã cảnh báo Apple mua dữ liệu có sẵn trước ngày 1 tháng 5 nếu họ không muốn dữ liệu của nó bị rò rỉ thêm.
Cho đến khi Apple sẵn sàng, các tin tặc đã đe dọa đăng các tệp mới mỗi ngày. Họ cũng nói rằng họ đang đàm phán bán số lượng lớn bản vẽ và hàng gigabyte dữ liệu cá nhân với một số nhà sản xuất lớn.
Quanta Computer không đưa ra bất kỳ sự rõ ràng nào về việc liệu họ có đang đàm phán với nhóm REvil hay không.
Người phát ngôn của Quanta Computer cho biết,
“Nhóm bảo mật thông tin của Quanta Computer đã làm việc với các chuyên gia CNTT bên ngoài để đối phó với các cuộc tấn công mạng trên một số lượng nhỏ máy chủ Quanta. Chúng tôi đã báo cáo và giữ liên lạc thông suốt với các cơ quan thực thi pháp luật và bảo vệ dữ liệu liên quan đến các hoạt động bất thường gần đây được quan sát thấy. Không có tác động quan trọng nào đến hoạt động kinh doanh của Công ty. ”
Công ty tuyên bố rằng họ đã nâng cấp mức độ an ninh mạng và đang tăng cường cơ sở hạ tầng hiện có của mình. Tuy nhiên, Apple từ chối bình luận về vấn đề này.
