Apple Ziel eines 50 Millionen Dollar Ransomware-Hacks

Apple wurde in einem 50 Millionen Dollar Ransomware-Angriff ins Visier genommen, nachdem eine beträchtliche Menge an Plänen, die mit der Herstellung und dem Engineering aktueller und zukünftiger Produkte von Quanta, einem taiwanesischen Unternehmen, das als einer von Apples Lieferanten für MacBooks und andere Produkte dient, in Verbindung stehen, gestohlen wurde.

Der Leak, der zuerst von The Record gemeldet wurde, wurde von REvil, einer russischen Hackergruppe, die auch als Sodinokibi bekannt ist und den berüchtigten Dark-Web-Datenmarktplatz „Happy Blog“ betreibt, durchgeführt.

Die Ransomware-Gang veröffentlichte eine Nachricht auf dem Dark-Web-Portal, in der sie behauptete, die Blaupausen verschiedener Apple-Geräte gestohlen zu haben. Quanta weigerte sich jedoch, das Lösegeld von 50 Millionen Dollar für die gestohlenen Daten zu zahlen.

Infolgedessen veröffentlichte die Gruppe gestohlene Bilder, darunter das neu enthüllte iMac-Redesign von Apple am 20. April, um mit Apples neuester „Spring Loaded“-Veranstaltung maximale Sichtbarkeit zu erzielen.

Fast jede Seite der Pläne enthielt den Satz: „Dies ist Eigentum von Apple und muss zurückgegeben werden“, was bestätigte, dass die Dokumente legitim waren. Der Leak umfasste auch Herstellungsdiagramme für Apples 2021 M1 MacBook Air sowie für ein unveröffentlichtes Laptop.

REvil versucht nun, Apple (Quantas Hauptkunde) selbst dazu zu bringen, bis zum 1. Mai zu zahlen. Die Gruppe plant, jeden Tag weitere Pläne und Bilder von Apples zukünftigen potenziellen Produkten im Dark Web zu leaken, bis das Lösegeld von Apple oder Quanta gezahlt wird.

Darüber hinaus deutete die Ransomware-Gang auch an, dass die Daten anderer Unternehmen online geleakt werden könnten. Neben Apple stellt Quanta auch Produkte für Microsoft, HP, Toshiba, Google, Facebook, Dell’s Alienware, Lenovo, LG, Blackberry, Fujitsu, Cisco und Vizio her.

„Unser Team verhandelt den Verkauf großer Mengen vertraulicher Zeichnungen und Gigabytes persönlicher Daten mit mehreren großen Marken“, schrieben die REvil-Betreiber. „Wir empfehlen Apple, die verfügbaren Daten bis zum 1. Mai zurückzukaufen.“

In der Zwischenzeit hat Quanta bestätigt, dass einer seiner Server gehackt wurde, gab jedoch keine Informationen darüber, wie viele Daten gestohlen wurden.

„Das Informationssicherheitsteam von Quanta Computer hat mit externen IT-Experten auf Cyberangriffe auf eine kleine Anzahl von Quanta-Servern reagiert“, sagte das Unternehmen in einer von Bloomberg berichteten Erklärung. „Wir haben den relevanten Strafverfolgungs- und Datenschutzbehörden über die kürzlich beobachteten abnormalen Aktivitäten berichtet und nahtlose Kommunikationen aufrechterhalten. Es gibt keine wesentlichen Auswirkungen auf die Geschäftstätigkeit des Unternehmens.“

Quanta fügte hinzu, dass der kleine Bereich interner Dienste, der von dem Vorfall betroffen war, wieder aufgenommen wurde und dass das Unternehmen sein Cybersicherheitsniveau aufrüstet, um seine Daten zu schützen, sowie seine bestehende Infrastruktur verbessert. Apple lehnte es jedoch ab, zu Fragen über den Kompromiss Stellung zu nehmen.