Apple frappé par une attaque de ransomware de 50 millions de dollars

Apple a été ciblé dans une attaque de ransomware de 50 millions de dollars suite au vol d’une quantité importante de schémas liés à la fabrication et à l’ingénierie des produits actuels et futurs de Quanta, une entreprise basée à Taïwan qui sert de fournisseur à Apple pour les MacBooks et d’autres produits.

La fuite, d’abord rapportée par The Record, a été réalisée par REvil, un groupe de hackers russes également connu sous le nom de Sodinokibi, qui gère le célèbre marché de données du dark web appelé “Happy Blog”.

Le gang de ransomware a posté un message sur le portail du dark web affirmant avoir volé les plans de divers gadgets Apple. Cependant, Quanta a refusé de payer la rançon de 50 millions de dollars pour les données volées.

En conséquence, le groupe a publié des images volées, y compris le redesign du nouvel iMac d’Apple, le 20 avril, pour coïncider avec le dernier événement “Spring Loaded” d’Apple pour une visibilité maximale.

Presque chaque page des schémas incluait la phrase : “Ceci est la propriété d’Apple et cela doit être retourné”, confirmant que les documents étaient légitimes. La fuite incluait également des diagrammes de fabrication pour le MacBook Air M1 d’Apple de 2021 ainsi qu’un ordinateur portable non publié.

REvil essaie maintenant d’amener Apple (le principal client de Quanta) à payer d’ici le 1er mai. Le groupe prévoit de publier chaque jour davantage de schémas et d’images des futurs produits potentiels d’Apple sur le dark web jusqu’à ce que la rançon soit payée par Apple ou Quanta.

De plus, le gang de ransomware a également laissé entendre que les données d’autres entreprises pourraient être divulguées en ligne. En plus d’Apple, Quanta fabrique également des produits pour Microsoft, HP, Toshiba, Google, Facebook, Dell’s Alienware, Lenovo, LG, Blackberry, Fujitsu, Cisco et Vizio.

“Notre équipe négocie la vente de grandes quantités de dessins confidentiels et de gigaoctets de données personnelles avec plusieurs grandes marques,” ont écrit les opérateurs de REvil. “Nous recommandons à Apple de racheter les données disponibles d’ici le 1er mai.”

Pendant ce temps, Quanta a confirmé qu’un de ses serveurs avait été compromis mais n’a pas fourni d’informations sur la quantité de données volées.

“L’équipe de sécurité de l’information de Quanta Computer a travaillé avec des experts informatiques externes en réponse à des cyberattaques sur un petit nombre de serveurs Quanta,” a déclaré la société dans un communiqué rapporté par Bloomberg. “Nous avons signalé et maintenu des communications fluides avec les autorités compétentes en matière de protection des données concernant les activités anormales récentes observées. Il n’y a pas d’impact matériel sur les opérations commerciales de l’entreprise.”

Quanta a ajouté que la petite gamme de services internes affectés par l’incident a repris et qu’elle améliore son niveau de cybersécurité pour protéger ses données ainsi que pour améliorer son infrastructure existante. Cependant, Apple a refusé de commenter les questions concernant la compromission.