Cyberprzestępcy opublikowali w Internecie projekt nadchodzącej aktualizacji MacBooka Pro firmy Apple po udanym ataku ransomware na jednego z największych dostawców firmy. Quanta Computer to tajwański producent laptopów ODM, który niedawno potwierdził, że jego serwery padły ofiarą cyberataku. W oświadczeniu dla Bloomberga rzecznik firmy przyznał się do ataku, mówiąc: „Zespół ds. bezpieczeństwa informacji Quanta Computer współpracował z zewnętrznymi ekspertami IT w odpowiedzi na cyberataki na niewielką liczbę serwerów Quanta. Zgłosiliśmy i utrzymywaliśmy przejrzystą komunikację z organami ścigania i organami ochrony danych w związku z niedawnymi zaobserwowanymi nietypowymi działaniami. Nie ma istotnego wpływu na działalność handlową spółki. „Chociaż Quanta nie podała szczegółów samego ataku, ponieważ dochodzenie jest nadal w toku, gang zajmujący się oprogramowaniem ransomware REvil wziął na siebie odpowiedzialność i jest w trakcie „negocjowania sprzedaży” danych skradzionych podczas ataku. „Atak z kilkoma ważnymi marek” – wynika z rejestru.
Atak ransomware Quanta
Grupa ransomware REvil udostępniła dodatkowe szczegóły na temat swojego „Happy Blog”, którego używa do wymieniania i zawstydzania swoich ofiar. W poście na blogu grupa stwierdziła, że wdrożyła oprogramowanie ransomware na serwerach Quanta i była w stanie zabezpieczyć poufne plany dotyczące nadchodzących produktów Apple. Jak dotąd firma REvil ujawniła część nabytych planów, w tym plan dotyczący niewydanego dotąd MacBooka z marca 2021 r., a ponieważ najnowszy komercyjny laptop firmy został wypuszczony w listopadzie ubiegłego roku, projekt może dotyczyć nadchodzącego urządzenia. Grupa ransomware zażądała że Quanta zapłaci im 123028 Monero (50 mln euro) za usunięcie skradzionych plików i odszyfrowanie zablokowanych systemów firmy. Dzieje się tak, ponieważ cyberprzestępcy zaczęli odchodzić od żądania okupu w Bitcoinach na rzecz Monero, ponieważ jest on znacznie trudniejszy do wyśledzenia. Na początku tego roku firma REvil wdrożyła oprogramowanie ransomware w sieciach innego tajwańskiego producenta sprzętu, po zhakowaniu firmy Acer. W tym czasie grupa zażądała również 50 milionów euro w kryptowalucie w celu odszyfrowania plików Acera, grożąc podniesieniem okupu do 100 milionów euro, jeśli firma odmówi zaakceptowania warunków. Chociaż REvil nabył plany i poufne dane od Apple, nadal nie jest jasne, czy uzyskał także dokumenty dla innych klientów Quanta, w tym HP, Facebooka i Google. Poprzez rejestrację