애플, 5천만 달러 랜섬웨어 해킹 공격 당해

애플은 대만에 본사를 둔 퀀타(Quanta)로부터 현재 및 미래 제품의 제조 및 엔지니어링과 관련된 상당량의 도면이 도난당한 후 5천만 달러 랜섬웨어 공격의 표적이 되었습니다. 퀀타는 애플의 맥북 및 기타 제품의 공급업체 중 하나입니다.

이 유출 사건은 The Record에 의해 처음 보도되었으며, 러시아 해킹 그룹 REvil(소디노키비로도 알려짐)이 수행하였으며, 이 그룹은 악명 높은 다크 웹 데이터 마켓플레이스인 “해피 블로그(Happy Blog)”를 운영하고 있습니다.

랜섬웨어 갱은 다크 웹 포털에 다양한 애플 기기의 청사진을 훔쳤다고 주장하는 메시지를 게시했습니다. 그러나 퀀타는 도난당한 데이터에 대한 5천만 달러의 랜섬을 지불하기를 거부했습니다.

그 결과, 이 그룹은 애플의 최신 “스프링 로드(Spring Loaded)” 이벤트와 최대 가시성을 맞추기 위해 4월 20일에 애플의 새롭게 공개된 아이맥 디자인을 포함한 도난당한 이미지를 게시했습니다.

도면의 거의 모든 페이지에는 “이것은 애플의 재산이며 반환되어야 합니다”라는 문구가 포함되어 있어 문서가 정당함을 확인했습니다. 유출된 내용에는 애플의 2021 M1 맥북 에어의 제조 도면과 출시되지 않은 노트북의 도면도 포함되어 있었습니다.

REvil은 이제 애플(퀀타의 주요 고객)에게 5월 1일까지 지불하도록 압박하고 있습니다. 이 그룹은 애플이나 퀀타가 랜섬을 지불할 때까지 매일 다크 웹에 애플의 미래 잠재적 제품에 대한 더 많은 도면과 이미지를 유출할 계획입니다.

또한, 랜섬웨어 갱은 다른 회사의 데이터도 온라인에 유출될 수 있다고 암시했습니다. 애플 외에도 퀀타는 마이크로소프트, HP, 도시바, 구글, 페이스북, 델의 에일리언웨어, 레노버, LG, 블랙베리, 후지쯔, 시스코, 비지오를 위한 제품도 제조합니다.

“우리 팀은 여러 주요 브랜드와 대량의 기밀 도면 및 개인 데이터 기가바이트의 판매를 협상하고 있습니다.”라고 REvil 운영자들은 썼습니다. “우리는 애플이 5월 1일까지 사용 가능한 데이터를 다시 사는 것을 권장합니다.”

한편, 퀀타는 자사의 서버 중 하나가 해킹당했음을 확인했지만 얼마나 많은 데이터가 도난당했는지에 대한 정보는 제공하지 않았습니다.

“퀀타 컴퓨터의 정보 보안 팀은 소수의 퀀타 서버에 대한 사이버 공격에 대응하여 외부 IT 전문가와 협력했습니다.”라고 회사는 블룸버그가 보도한 성명에서 밝혔습니다. “우리는 최근 관찰된 비정상적인 활동에 대해 관련 법 집행 및 데이터 보호 당국과 원활한 소통을 유지하고 있습니다. 회사의 사업 운영에 대한 실질적인 영향은 없습니다.”

퀀타는 사건으로 영향을 받은 소규모 내부 서비스가 재개되었으며, 데이터 보호를 위해 사이버 보안 수준을 업그레이드하고 기존 인프라를 개선하고 있다고 덧붙였습니다. 그러나 애플은 타협에 대한 질문에 대해 언급을 거부했습니다.