Apple posredno žrtev ransomwara
Dare Hriberšek
23. apr 2021 ob 19:42:30
Napad naj bi izvedla ruska hekerska skupina REvil, znana tudi pod imenom Sodinokibi, ki je tajvanskemu podjetju Quanta med napadom ukradla podatke o zasnovi in proizvodnji MacBookov in nekaj drugih Applovih izdelkih, ki jih v Quanti sicer proizvajajo za Apple. Da se je incident res primeril so v podjetju že potrdili. Niso pa znane podrobnosti samega napada, v zadnjem podobnem incidentu so REvil sicer zlorabili ranljivost Microsoftovega Exchange ProxyLogona.
REvil je podrobnosti ukradenih materialov začel objavljati 20. aprila, nekaj ur pred Applovim dogodkom Spring Loaded, potem ko so pri Quanti zavrnili plačilo 50 milijonov ameriških dolarjev odkupnine. Nepridipravi zdaj k plačilu pozivajo kar sam Apple, za kar so tudi postavili rok 1. maj, dotlej pa bodo, kot so napovedali, vsakodnevno objavili nekaj podatkov.
Objavljene podrobnosti zares obsegajo načrte za nov Apple Watch, pa pravkar najavljen redizajn iMacov, nekaj proizvodnih diagramov za lanski MacBook Air in podrobnosti o novem MacBook Proju, ta bo mimogrede izgubil Touch Bar, dobil pa povrnjen HDMI vmesnik, bralnik SD kartic in MagSafe priključek.
REvil niso novinci v poslu, nedavno so prav tako za 50 milijonov dolarjev izsiljevali Acer in številna druga podjetja, drži pa, da je Apple doslej njihova največja trofeja. Njihov modus operandi je podoben delovanju drugih izsiljevalcev, torej žrtvi podatke zašifrirajo in v zameno za šifrirni ključ zahtevajo odkupnino, so pa vse to nadgradili še z vsakokratnimi grožnjami z objavo občutljivih podatkov. Če se žrtev ne odzove, začnejo groziti še tistim, s katerimi so ukradeni podatki povezani, večinoma gre za poslovne partnerje prvotne žrtve napada. 50 milijonska odkupnina velja za najvišjo doslej, kot rečeno, je enako visoko skupil že Acer, pred tem pa je bil rekorden 30 milijonski znesek, ki ga je skupila azijska trgovska veriga Dairy Farm.
Apple se na novinarske poizvedbe za zdaj še ni odzval.