Apple Atacada Em Um Ataque de Ransomware de $50 Milhões

A Apple foi alvo de um ataque de ransomware de $50 milhões após o roubo de uma quantidade considerável de esquemas relacionados à fabricação e engenharia de produtos atuais e futuros da Quanta, uma empresa baseada em Taiwan que serve como um dos fornecedores da Apple para MacBooks e outros produtos.

O vazamento, primeiro relatado pelo The Record, foi realizado pelo REvil, um grupo de hackers russo também conhecido como Sodinokibi, que opera o infame mercado de dados da dark web chamado “Happy Blog”.

O grupo de ransomware postou uma mensagem no portal da dark web afirmando ter roubado os projetos de vários gadgets da Apple. No entanto, a Quanta se recusou a pagar o resgate de $50 milhões pelos dados roubados.

Como resultado, o grupo postou imagens roubadas, incluindo o redesign do iMac recém-revelado da Apple em 20 de abril, para coincidir com o mais recente evento “Spring Loaded” da Apple para máxima visibilidade.

Quase todas as páginas dos esquemas incluíam a frase: “Esta é propriedade da Apple e deve ser devolvida”, confirmando que os documentos eram legítimos. O vazamento também incluiu diagramas de fabricação do MacBook Air M1 de 2021 da Apple, bem como de um laptop ainda não lançado.

O REvil agora está tentando fazer com que a própria Apple (o principal cliente da Quanta) pague até 1º de maio. O grupo planeja vazar mais esquemas e imagens dos potenciais produtos futuros da Apple todos os dias na dark web até que o resgate seja pago pela Apple ou pela Quanta.

Além disso, o grupo de ransomware também insinuou que os dados de outras empresas podem ser vazados online. Além da Apple, a Quanta também fabrica produtos para Microsoft, HP, Toshiba, Google, Facebook, Alienware da Dell, Lenovo, LG, Blackberry, Fujitsu, Cisco e Vizio.

“Nossa equipe está negociando a venda de grandes quantidades de desenhos confidenciais e gigabytes de dados pessoais com várias grandes marcas”, escreveram os operadores do REvil. “Recomendamos que a Apple compre de volta os dados disponíveis até 1º de maio.”

Enquanto isso, a Quanta confirmou que um de seus servidores foi invadido, mas não forneceu informações sobre quanto dado foi roubado.

“A equipe de segurança da informação da Quanta Computer trabalhou com especialistas externos em TI em resposta a ataques cibernéticos em um pequeno número de servidores da Quanta”, disse a empresa em um comunicado divulgado pela Bloomberg. “Informamos e mantivemos comunicações contínuas com as autoridades de aplicação da lei e de proteção de dados relevantes sobre atividades anormais recentes observadas. Não há impacto material nas operações comerciais da empresa.”

A Quanta acrescentou que a pequena gama de serviços internos afetados pelo incidente foi retomada e está atualizando seu nível de cibersegurança para proteger seus dados, além de melhorar sua infraestrutura existente. No entanto, a Apple se recusou a comentar sobre perguntas sobre a violação.