Een van de belangrijkste leveranciers van Apple, Quanta Computer Inc., vecht tegen een spraakmakende ransomware-aanval. De aanval vond plaats terwijl Apple zijn nieuwste lijn iPads en iMacs onthulde, Bloomberg meldde onlangs.
Sodinokibi / REvil Threat-acteurs hebben Quanta geraakt, een belangrijke Apple-leverancier
De aanval lijkt te zijn uitgevoerd door een Russische dreigingsgroep, beweren een aantal van de blauwdrukken van Apple te hebben gestolen, gerelateerd aan de nieuwste producten. De betreffende ransomwaregroep is REvil, ook wel bekend als Sodinokibi. De hackers plaatsten onlangs een blog op hun donkere website, zeggen dat ze het computernetwerk van Quanta hebben geïnfiltreerd. Quanta is een in Taiwan gevestigde leverancier, voornamelijk productie van Mac-boeken, evenals producten voor HP, Facebook, en Google.
Wat is er gebeurd?
Een gebruiker op het ondergrondse forum met de naam Unknown, kondigde zondag aan dat de ransomwaregroep op het punt stond zijn grootste aanval ooit te verklaren.
“De post is in het Russisch geplaatst op een kanaal waar de REvil-groep nieuwe filialen werft, volgens een persoon die bekend was met de geschiedenis van Unknown op het XSS-forum en die anonimiteit zocht uit angst voor vergelding,”Bloomberg zei.
Kort na dat, De hackers van REvil deelden op hun Happy Blog dat Quanta hun nieuwste slachtoffer is geworden. 'In hun post, ook beoordeeld door Bloomberg, de hackers beweren dat ze hadden gewacht met het onthullen van het Quanta-compromis tot de datum van de laatste grote onthulling van Apple, beweren dat de onderdelenleverancier geen interesse had getoond om te betalen om de gestolen gegevens terug te krijgen,”Bloomberg ontdekte.
De hackers proberen nu "Apple neer te halen" door losgeld te eisen van $50 miljoen te betalen in mei 1. Als het losgeld niet betaald, de hackers zullen de blauwdrukken van het bedrijf publiekelijk blijven delen.
Quanta zei dat zijn beveiligingssysteem onmiddellijk werd geactiveerd, en het heeft sindsdien de interne diensten hervat. Het bedrijf verbetert ook zijn cyberbeveiligingsinfrastructuur om zijn gegevens te beschermen.
De Sodinokibi-ransomware schrijft geschiedenis
De REvil / Sodinokibi-dreigingsacteur heeft een goed gecoördineerd gedrag en ransomwarecampagnes vertoond. De ransomware-operators hebben nogal wat trucs geleend van GandCrab, die niet zo lang geleden werd afgesloten. Je kan lees meer over de Sodinokibi-ransomware uit ons uitgebreide artikel, met betrekking tot zijn meerdere operaties.
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: