Um dos principais fornecedores da Apple, Quanta Computer Inc, tem lutado contra um ataque de ransomware de alto perfil. O ataque ocorreu enquanto a Apple revelava sua mais nova linha de iPads e iMacs, Bloomberg relatou recentemente.
Sodinokibi / Atores da ameaça do malvado atingem Quanta, um fornecedor importante da Apple
O ataque parece ter sido realizado por um grupo de ameaça russo, alegando ter roubado alguns dos projetos da Apple, relacionado aos seus produtos mais recentes. O grupo de ransomware em questão é REvil, também conhecido como Sodinokibi. Os hackers postaram recentemente um blog em seu site dark, dizendo que eles se infiltraram na rede de computadores do Quanta. Quanta é um fornecedor baseado em Taiwan, principalmente fabricando livros para Mac, bem como produtos para HP, Facebook, e Google.
O que aconteceu?
Um usuário no fórum clandestino conhecido pelo nome de Desconhecido, anunciou no domingo que o grupo de ransomware estava prestes a declarar seu maior ataque de todos os tempos.
“A postagem foi feita em russo em um canal onde o grupo REvil recruta novos afiliados, de acordo com uma pessoa familiarizada com a história de Unknown no fórum XSS que buscou o anonimato por medo de retaliação,”Bloomberg disse.
Pouco depois disso, Os hackers de REvil compartilharam em seu Happy Blog que o Quanta se tornou sua última vítima. “Em sua postagem, também revisado pela Bloomberg, os hackers afirmam que esperaram para divulgar o compromisso da Quanta até a data da última grande revelação da Apple, alegando que o fornecedor de peças não manifestou interesse em pagar para recuperar os dados roubados,”Bloomberg descobriu.
Os hackers agora estão tentando "sacudir a Apple", exigindo um resgate no valor de $50 milhões a serem pagos até maio 1. Se o resgate não for pago, os hackers continuarão a compartilhar publicamente os projetos da empresa.
Quanta disse que seu sistema de defesa de segurança foi ativado imediatamente, e desde então retomou os serviços internos. A empresa também está melhorando sua infraestrutura de segurança cibernética para proteger seus dados.
Ransomware Sodinokibi fazendo história
O ator da ameaça REvil / Sodinokibi exibiu um comportamento bem coordenado e campanhas de ransomware. Os operadores de ransomware pegaram emprestados alguns truques do GandCrab, que foi encerrado há não muito tempo. Você pode saiba mais sobre o ransomware Sodinokibi do nosso extenso artigo, cobrindo suas múltiplas operações.
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: