Apple colpita da un attacco ransomware da 50 milioni di dollari

Apple è stata presa di mira in un attacco ransomware da 50 milioni di dollari a seguito del furto di una notevole quantità di schemi relativi alla produzione e ingegneria di prodotti attuali e futuri da Quanta, un’azienda con sede a Taiwan che funge da uno dei fornitori di Apple per MacBook e altri prodotti.

La fuga di dati, riportata per la prima volta da The Record, è stata effettuata da REvil, un gruppo di hacker russi noto anche come Sodinokibi, che gestisce il famigerato mercato di dati del dark web chiamato “Happy Blog”.

Il gruppo ransomware ha pubblicato un messaggio sul portale del dark web affermando di aver rubato i progetti di vari gadget Apple. Tuttavia, Quanta ha rifiutato di pagare il riscatto di 50 milioni di dollari per i dati rubati.

Di conseguenza, il gruppo ha pubblicato immagini rubate, inclusa la nuova progettazione dell’iMac di Apple rivelata il 20 aprile, per coincidere con il più recente evento “Spring Loaded” di Apple per una massima visibilità.

Quasi ogni pagina degli schemi includeva la frase: “Questa è proprietà di Apple e deve essere restituita”, confermando che i documenti erano legittimi. La fuga includeva anche diagrammi di produzione per il MacBook Air M1 del 2021 di Apple, oltre a un laptop non ancora rilasciato.

REvil sta ora cercando di ottenere che Apple (il principale cliente di Quanta) paghi entro il 1 maggio. Il gruppo prevede di rilasciare ulteriori schemi e immagini dei potenziali prodotti futuri di Apple ogni giorno sul dark web fino a quando il riscatto non sarà pagato da Apple o Quanta.

Inoltre, il gruppo ransomware ha anche accennato che i dati di altre aziende potrebbero essere divulgati online. Oltre ad Apple, Quanta produce anche prodotti per Microsoft, HP, Toshiba, Google, Facebook, Alienware di Dell, Lenovo, LG, Blackberry, Fujitsu, Cisco e Vizio.

“Il nostro team sta negoziando la vendita di grandi quantità di disegni riservati e gigabyte di dati personali con diversi marchi importanti”, hanno scritto gli operatori di REvil. “Raccomandiamo ad Apple di riacquistare i dati disponibili entro il 1 maggio.”

Nel frattempo, Quanta ha confermato che uno dei suoi server è stato violato ma non ha fornito informazioni su quanto dato sia stato rubato.

“Il team di sicurezza informatica di Quanta Computer ha lavorato con esperti IT esterni in risposta agli attacchi informatici su un piccolo numero di server Quanta”, ha dichiarato l’azienda in un comunicato riportato da Bloomberg. “Abbiamo riferito e mantenuto comunicazioni fluide con le autorità competenti in materia di applicazione della legge e protezione dei dati riguardo alle recenti attività anomale osservate. Non c’è stato alcun impatto materiale sulle operazioni commerciali dell’azienda.”

Quanta ha aggiunto che la piccola gamma di servizi interni colpiti dall’incidente è ripresa e sta aggiornando il proprio livello di cybersecurity per proteggere i propri dati, oltre a migliorare la propria infrastruttura esistente. Tuttavia, Apple ha rifiutato di commentare le domande riguardanti la compromissione.