L’un des principaux fournisseurs d’Apple, Quanta Computer Inc, a combattu une attaque de ransomware très médiatisée. L'attaque a eu lieu alors qu'Apple révélait sa nouvelle gamme d'iPad et d'iMac, Bloomberg a récemment rapporté.
Sodinokibi / REvil Threat Actors Hit Quanta, un fournisseur clé d'Apple
L'attaque semble être menée par un groupe menaçant russe, prétendant avoir volé certains des plans d'Apple, liés à ses derniers produits. Le groupe de ransomware en question est REvil, également connu sous le nom de Sodinokibi. Les pirates ont récemment publié un blog sur leur site Web sombre, disant qu'ils ont infiltré le réseau informatique de Quanta. Quanta est un fournisseur basé à Taiwan, fabriquant principalement des livres Mac, ainsi que des produits pour HP, Facebook, et Google.
Qu'est ce qui s'est passé?
Un utilisateur du forum souterrain sous le nom de Unknown, a annoncé dimanche que le groupe de ransomware était sur le point de déclarer sa plus grande attaque jamais réalisée.
«La publication a été faite en russe sur une chaîne où le groupe REvil recrute de nouveaux affiliés, selon une personne familière avec l'historique d'Inconnu sur le forum XSS qui a demandé l'anonymat par crainte de représailles,"Bloomberg dit.
Peu de temps après, Les pirates de REvil ont partagé sur leur Happy Blog que Quanta était devenue leur dernière victime. «Dans leur message, également évalué par Bloomberg, les hackers affirment qu'ils avaient attendu pour divulguer le compromis Quanta jusqu'à la date de la dernière grande révélation d'Apple, affirmant que le fournisseur de pièces n'avait manifesté aucun intérêt à payer pour récupérer les données volées,"Bloomberg a découvert.
Les hackers tentent désormais de «secouer Apple» en exigeant une rançon d'un montant de $50 millions à payer d'ici mai 1. Si la rançon ne sont pas payés, les pirates continueront de partager publiquement les plans de l'entreprise.
Quanta a déclaré que son système de défense de sécurité avait été activé immédiatement, et il a depuis repris ses services internes. L'entreprise améliore également son infrastructure de cybersécurité pour protéger ses données.
Le ransomware Sodinokibi entre dans l'histoire
L'acteur de la menace REvil / Sodinokibi a affiché un comportement bien coordonné et des campagnes de ransomware. Les opérateurs de ransomware ont emprunté pas mal d'astuces à GandCrab qui a été fermé il n'y a pas si longtemps. Tu peux en savoir plus sur le ransomware Sodinokibi de notre article détaillé, couvrant ses multiples opérations.
Milena Dimitrova
Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Suivez-moi: