26 апреля 2021 г.
Хакерская группа REvil выкрала чертежи продуктов Apple у ее поставщика Quanta Computer и угрожает выложить их в открытый доступ, если Apple не заплатит выкуп.
REvil опубликовала письмо, где шантажирует Apple, и несколько образцов технических файлов на своем сайте в даркнете; их скриншоты попали в распоряжение CRN. Хакеры требуют, чтобы Apple заплатила указанную сумму до 1 мая, добавляя, что «ведут переговоры о продаже большого количества конфиденциальных чертежей и нескольких гигабайт персональных данных с несколькими крупными брендами».
«Quanta ясно дала нам понять, что их не волнуют данные клиентов и сотрудников, и мы намерены публиковать и продавать все данные, которыми располагаем, — пишет REvil в требовании выкупа. — Мы будем выкладывать всё больше файлов каждый день».
Quanta признала «кибератаки на несколько серверов компании», заявив, что это не оказало существенного влияния на ее бизнес-операции, — об этом говорится в заявлении, опубликованном на ее веб-сайте. Quanta сообщила, что приняла меры по сдерживанию и восстановлению данных и что несколько сервисов, затронутых атаками, вновь нормально функционируют.
«Мы сообщили в надлежащие правоохранительные органы и органы по защите данных о замеченных недавних подозрительных действиях и поддерживаем с ними постоянную связь, — указывает Quanta в заявлении. — Мы повысили уровень кибербезопасности, проанализировав и улучшив имеющуюся инфраструктуру информационной безопасности и защиты».
Apple не ответила на просьбу CRN прокомментировать новость на момент публикации и отказалась комментировать каналу NBC News, собирается ли она заплатить выкуп.
Quanta отказалась иметь дело с REvil и платить выкуп, когда хакеры выкрали из ее сети «много конфиденциальных данных», сообщает сайт BleepingComputer. Quanta производит Apple Watch, MacBook Air и MacBook Pro.
REvil требует выкуп в размере 50 млн долл., если Quanta выплатит деньги до 27 апреля; после этого требуемая сумма удвоится до 100 млн долл., сказано на странице в сети Tor, ссылку на которую получил BleepingComputer. На текущий момент REvil опубликовала более десятка схем и диаграмм компонентов MacBook на своем сайте в даркнете, хотя нет никаких свидетельств того, что они относятся к новым продуктам Apple, пишет BleepingComputer.
В чате на сайте, где REvil ведет переговоры, хакеры предупредили, что «чертежи всех устройств Apple и все персональные данные сотрудников и клиентов будут публиковаться с последующей продажей», если Quanta не начнет переговоры о выкупе. Когда назначенный срок истек, REvil опубликовала схемы MacBook на своем сайте, пишет BleepingComputer.
Злоумышленники больше не довольствуются лишь угрозами раскрыть украденные данные, говорит Бретт Кэллоу (Brett Callow), аналитик кибербезопасности фирмы Emsisoft из Новой Зеландии, а используют эти данные, чтобы связаться с клиентами, для прицельных фишинговых атак и даже для вымогательства у третьей стороны, чьи данные были украдены.
«Такое расширение адреса угроз — вполне логичное развитие; очевидно, что оно дает акторам возможности монетизировать каждую их атаку, — говорит Кэллоу. — И потенциально выжать больше денег, поскольку клиенты могут быть крупнее и лучше застрахованы, чем компания-жертва».
Клиентами Quanta являются Amazon, Apple, Cisco, Dell, Hewlett-Packard, Lenovo и Microsoft, указывает REvil в своем требовании. Quanta — второй по объему выпуска производитель ODM-ноутбуков в мире после Compal, которая также подверглась атаке вымогателей в 2020 году, напомнил BleepingComputer.
Лишь месяц назад группа REvil атаковала сервер Microsoft Exchange в домене тайваньского компьютерного гиганта Acer. 18 марта на своем сайте хакеры заявили, что взломали и выкрали незашифрованные данные Acer, потребовав выкуп в 50 млн долл., сообщил сайт LeMagIT 19 марта.
© 2021. The Channel Company LLC. Initially published on CRN.com, a The Channel Company website, at https://www.crn.com. Reprinted with permission.
Источник: Майкл Новинсон, CRN/США