Apple Sufre Un Ataque de Ransomware de $50 Millones

Apple ha sido objeto de un ataque de ransomware de $50 millones tras el robo de una cantidad considerable de esquemas relacionados con la fabricación e ingeniería de productos actuales y futuros de Quanta, una empresa con sede en Taiwán que sirve como uno de los proveedores de Apple para MacBooks y otros productos.

La filtración, reportada por primera vez por The Record, fue llevada a cabo por REvil, un grupo de hackers ruso también conocido como Sodinokibi, que opera el infame mercado de datos en la dark web llamado “Happy Blog”.

La banda de ransomware publicó un mensaje en el portal de la dark web afirmando haber robado los planos de varios gadgets de Apple. Sin embargo, Quanta se negó a pagar el rescate de $50 millones por los datos robados.

Como resultado, el grupo publicó imágenes robadas, incluyendo el rediseño del iMac que Apple reveló recientemente el 20 de abril para coincidir con el último evento “Spring Loaded” de Apple y maximizar la visibilidad.

Casi cada página de los esquemas incluía la frase: “Esta es propiedad de Apple y debe ser devuelta”, confirmando que los documentos eran legítimos. La filtración también incluyó diagramas de fabricación del MacBook Air M1 de Apple de 2021, así como de una laptop no lanzada.

REvil ahora está tratando de que Apple (el principal cliente de Quanta) pague antes del 1 de mayo. El grupo planea filtrar más esquemas e imágenes de los futuros productos potenciales de Apple todos los días en la dark web hasta que el rescate sea pagado por Apple o Quanta.

Además, la banda de ransomware también insinuó que los datos de otras empresas podrían ser filtrados en línea. Además de Apple, Quanta también fabrica productos para Microsoft, HP, Toshiba, Google, Facebook, Dell’s Alienware, Lenovo, LG, Blackberry, Fujitsu, Cisco y Vizio.

“Nuestro equipo está negociando la venta de grandes cantidades de dibujos confidenciales y gigabytes de datos personales con varias marcas importantes”, escribieron los operadores de REvil. “Recomendamos que Apple compre de vuelta los datos disponibles antes del 1 de mayo.”

Mientras tanto, Quanta ha confirmado que uno de sus servidores fue violado, pero no proporcionó información sobre cuántos datos fueron robados.

“El equipo de seguridad de la información de Quanta Computer ha trabajado con expertos en TI externos en respuesta a ciberataques en un pequeño número de servidores de Quanta”, dijo la empresa en un comunicado reportado por Bloomberg. “Hemos informado y mantenido comunicaciones fluidas con las autoridades pertinentes de aplicación de la ley y de protección de datos sobre las recientes actividades anormales observadas. No hay un impacto material en la operación comercial de la empresa.”

Quanta agregó que el pequeño rango de servicios internos afectados por el incidente ha reanudado y está mejorando su nivel de ciberseguridad para proteger sus datos, así como mejorando su infraestructura existente. Sin embargo, Apple se negó a comentar sobre las preguntas acerca de la violación.