Apple подверглась атаке программ-вымогателей на сумму 50 миллионов долларов

Apple стала целью атаки программ-вымогателей на сумму 50 миллионов долларов после кражи значительного объема схем, связанных с производством и инженерией текущих и будущих продуктов компании Quanta, базирующейся на Тайване, которая является одним из поставщиков Apple для MacBook и других продуктов.

Утечка, впервые сообщенная The Record, была осуществлена группой хакеров REvil, также известной как Sodinokibi, которая управляет печально известной темной веб-площадкой для продажи данных под названием “Happy Blog”.

Группа программ-вымогателей разместила сообщение на портале темной сети, утверждая, что украла чертежи различных гаджетов Apple. Однако Quanta отказалась платить выкуп в размере 50 миллионов долларов за украденные данные.

В результате группа разместила украденные изображения, включая недавно представленную переработку iMac от Apple 20 апреля, чтобы совпасть с последним мероприятием Apple “Spring Loaded” для максимальной видимости.

Почти на каждой странице схемы была фраза: “Это собственность Apple, и она должна быть возвращена”, что подтверждает легитимность документов. Утечка также включала производственные диаграммы для MacBook Air M1 2021 года, а также для еще не выпущенного ноутбука.

REvil теперь пытается заставить саму Apple (основного клиента Quanta) заплатить до 1 мая. Группа планирует ежедневно утечку новых схем и изображений потенциальных будущих продуктов Apple на темной сети, пока выкуп не будет выплачен Apple или Quanta.

Кроме того, группа программ-вымогателей также намекнула, что данные других компаний могут быть утечены в интернет. Кроме Apple, Quanta также производит продукцию для Microsoft, HP, Toshiba, Google, Facebook, Alienware от Dell, Lenovo, LG, Blackberry, Fujitsu, Cisco и Vizio.

“Наша команда ведет переговоры о продаже больших объемов конфиденциальных чертежей и гигабайтов личных данных с несколькими крупными брендами,” - написали операторы REvil. “Мы рекомендуем Apple выкупить доступные данные до 1 мая.”

Тем временем Quanta подтвердила, что один из ее серверов был взломан, но не предоставила информацию о том, сколько данных было украдено.

“Команда информационной безопасности Quanta Computer работала с внешними ИТ-экспертами в ответ на кибератаки на небольшое количество серверов Quanta,” - заявила компания в заявлении, опубликованном Bloomberg. “Мы сообщили и поддерживали бесшовную связь с соответствующими правоохранительными и органами защиты данных по поводу недавних аномальных действий. Нет материального влияния на бизнес-операции компании.”

Quanta добавила, что небольшой диапазон внутренних услуг, затронутых инцидентом, возобновил работу, и она повышает уровень своей кибербезопасности для защиты своих данных, а также улучшает свою существующую инфраструктуру. Однако Apple отказалась комментировать вопросы о компрометации.