En af Apples vigtigste leverandører, Quanta Computer Inc., har kæmpet for et højt profileret ransomware-angreb. Angrebet fandt sted, mens Apple afslørede sin nyeste række iPads og iMac'er, Bloomberg rapporterede for nylig.
Sodinokibi / REvil Threat Actors Hit Quanta, en vigtig Apple-leverandør
Angrebet ser ud til at blive udført af en russisk trusselgruppe, hævder at have stjålet nogle af Apples tegninger, relateret til dets nyeste produkter. Den pågældende ransomwaregruppe er REvil, også kendt som Sodinokibi. Hackerne offentliggjorde for nylig en blog på deres mørke websted, siger, at de har infiltreret Quantas computernetværk. Quanta er en Taiwan-baseret leverandør, fremstiller mest Mac-bøger, samt produkter til HP, Facebook, og Google.
Hvad skete der?
En bruger på det underjordiske forum, der går under navnet Ukendt, meddelte søndag, at ransomwaregruppen var ved at erklære sit største angreb nogensinde.
”Indlægget blev lavet på russisk på en kanal, hvor REvil-gruppen rekrutterer nye datterselskaber, ifølge en person, der er bekendt med Unknown's historie på XSS-forummet, der søgte anonymitet af frygt for gengældelse,”Bloomberg sagde.
Kort efter, at, REvil's hackere delte på deres Happy Blog, at Quanta er blevet deres seneste offer. ”I deres stilling, også gennemgået af Bloomberg, hackerne hævder, at de havde ventet på at afsløre Quanta-kompromiset indtil datoen for Apples seneste store afsløring, stridende delleverandøren havde ikke udtrykt nogen interesse i at betale for at inddrive de stjålne data,”Opdagede Bloomberg.
Hackerne forsøger nu at "ryste Apple ned" ved at kræve en løsesum i mængden af $50 millioner, der skal betales inden maj 1. Hvis løsesum ikke er betalt, hackerne vil fortsat dele offentligt virksomhedens tegninger.
Quanta sagde, at dets sikkerhedsforsvarssystem blev aktiveret med det samme, og det er siden genoptaget interne tjenester. Virksomheden forbedrer også sin cybersikkerhedsinfrastruktur for at beskytte sine data.
Sodinokibi ransomware gør historie
REvil / Sodinokibi-trusselsaktøren har vist en velkoordineret adfærd og ransomwarekampagner. Ransomware-operatørerne har lånt en hel del tricks fra GandCrab, som blev lukket for ikke længe siden. Du kan lære mere om Sodinokibi ransomware fra vores omfattende artikel, dækker dets flere operationer.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: