Uno dei principali fornitori di Apple, Quanta Computer Inc, ha combattuto un attacco ransomware di alto profilo. L'attacco è avvenuto mentre Apple stava rivelando la sua ultima linea di iPad e iMac, Bloomberg ha recentemente riferito.
Sodinokibi / REvil Threat Actors Hit Quanta, un fornitore chiave Apple
L'attacco sembra essere stato effettuato da un gruppo di minaccia russo, affermando di aver rubato alcuni progetti di Apple, relativo ai suoi ultimi prodotti. Il gruppo di ransomware in questione è REvil, noto anche come Sodinokibi. Gli hacker hanno recentemente pubblicato un blog sul loro sito web oscuro, dicendo di essersi infiltrati nella rete di computer di Quanta. Quanta è un fornitore con sede a Taiwan, principalmente produzione di libri per Mac, così come i prodotti per HP, Facebook, e Google.
Che è successo?
Un utente nel forum sotterraneo che si chiama Unknown, ha annunciato domenica che il gruppo di ransomware stava per dichiarare il suo più grande attacco di sempre.
“Il post è stato scritto in russo su un canale in cui il gruppo REvil recluta nuovi affiliati, secondo una persona che conosce la storia di Unknown sul forum XSS che ha cercato l'anonimato per paura di ritorsioni,"Bloomberg disse.
Poco dopo, Gli hacker di REvil hanno condiviso sul loro Happy Blog che Quanta è diventata la loro ultima vittima. “Nel loro post, recensito anche da Bloomberg, gli hacker affermano di aver aspettato per rivelare il compromesso di Quanta fino alla data dell'ultima grande rivelazione di Apple, sostenendo che il fornitore di componenti non avesse espresso alcun interesse a pagare per recuperare i dati rubati,"Bloomberg scoperto.
Gli hacker stanno ora tentando di "scuotere Apple" chiedendo un riscatto per un importo di $50 milioni da pagare entro maggio 1. Se il riscatto non viene pagato, gli hacker continueranno a condividere pubblicamente i progetti dell'azienda.
Quanta ha detto che il suo sistema di difesa della sicurezza è stato attivato immediatamente, e da allora ha ripreso i servizi interni. L'azienda sta inoltre migliorando la propria infrastruttura di sicurezza informatica per salvaguardare i propri dati.
Il ransomware Sodinokibi fa la storia
L'attore della minaccia REvil / Sodinokibi ha mostrato un comportamento ben coordinato e campagne di ransomware. Gli operatori di ransomware hanno preso in prestito alcuni trucchi da GandCrab che è stato chiuso non molto tempo fa. Puoi saperne di più sul ransomware Sodinokibi dal nostro ampio articolo, coprendo le sue molteplici operazioni.
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: