Appleが5000万ドルのランサムウェア攻撃を受ける

Appleは、台湾の企業Quantaからの現在および将来の製品に関連する大規模な設計図の盗難に続いて、5000万ドルのランサムウェア攻撃の標的となりました。QuantaはAppleのMacBookやその他の製品のサプライヤーの一つです。

この漏洩は、The Recordによって最初に報告され、悪名高いダークウェブのデータマーケットプレイス「Happy Blog」を運営するロシアのハッキンググループREvil（Sodinokibiとしても知られる）によって行われました。

ランサムウェアギャングは、さまざまなAppleガジェットの設計図を盗んだと主張するメッセージをダークウェブポータルに投稿しました。しかし、Quantaは盗まれたデータに対して5000万ドルの身代金を支払うことを拒否しました。

その結果、グループはAppleの新たに発表されたiMacのデザイン変更を含む盗まれた画像を4月20日に投稿し、Appleの最新の「Spring Loaded」イベントと一致させて最大の可視性を狙いました。

ほぼすべての設計図のページには「これはAppleの財産であり、返却されなければならない」というフレーズが含まれており、文書が正当であることを確認しました。漏洩には、Appleの2021年M1 MacBook Airの製造図や未発表のラップトップの図も含まれていました。

REvilは現在、Apple（Quantaの主要顧客）自身に5月1日までに支払うように迫っています。グループは、AppleまたはQuantaが身代金を支払うまで、毎日ダークウェブでAppleの将来の潜在的な製品の設計図や画像を漏洩する計画です。

さらに、ランサムウェアギャングは他の企業のデータもオンラインで漏洩する可能性があることをほのめかしました。Appleの他に、QuantaはMicrosoft、HP、Toshiba、Google、Facebook、DellのAlienware、Lenovo、LG、Blackberry、Fujitsu、Cisco、Vizioの製品も製造しています。

「私たちのチームは、いくつかの主要ブランドとの間で大量の機密図面とギガバイトの個人データの販売交渉を行っています」とREvilのオペレーターは書いています。「Appleは5月1日までに利用可能なデータを買い戻すことをお勧めします。」

一方、Quantaはそのサーバーの一つが侵害されたことを確認しましたが、盗まれたデータの量については情報を提供しませんでした。

「Quanta Computerの情報セキュリティチームは、少数のQuantaサーバーに対するサイバー攻撃に対応して外部のIT専門家と協力しています」と同社はBloombergが報じた声明で述べました。「最近観察された異常な活動について、関連する法執行機関およびデータ保護当局と報告し、シームレスなコミュニケーションを維持しています。会社の業務運営に対する実質的な影響はありません。」

Quantaは、事件の影響を受けた内部サービスの小規模な範囲が再開されており、データを保護するためにサイバーセキュリティレベルを向上させ、既存のインフラを改善していると付け加えました。しかし、Appleは妥協に関する質問にはコメントを控えました。