Хакери изнудват Apple и неин голям поддоставчик

Quanta, един от големите поддоставчици на Apple, обяви, че е бил засегнат от кибератака и се опитва „да възстанови данни“, след като една от най-прочутите хакерски групи в света заяви, че се опитва да изнудва и двете компании, пише Financial Times.

Тайванската фирма, която произвежда компютри за Apple и попада в списъка с доставчици на компании като Cisco, Microsoft и Siemens, разкри, че е „претърпяла хакерски атаки на малък брой от сървърите на Quanta” и „провежда подробно разследване, за да се увери, че се работи по съдържанието и възстановяването на данните“.

Признанието дойде, след като REvil, една от най-известните криминални хакерски групи, обяви, че е компрометирала Quanta и сега изнудва Apple.

Подобно на други групи, разчитащи на зловреден софтуер, REvil обичайно заключва данните или компютърните системи на своите жертви, докато не ѝ бъде платено. Групата твърди, че в случая от Quanta са отказали да отговорят на исканията, ето защо хакерите искат Apple да плати откупа до 1 май, за да си гарантира, че нейна чувствителна информация няма да изтече в мрежата.

„Нашият екип преговаря с няколко големи бранда за продажбата на големи обеми поверителни чертежи и гигабайти лични данни“, допълват от REvil. Освен това групата е споделила копия на чертежи на Apple, въпреки че не е ясно дали те съдържат поверителна информация.

Apple отказва да коментира въпроса.

Снимки на чатове, разгледани от Financial Times, показват, че първоначално REvil е поискала 50 млн. долара от Quanta.

В сряда Quanta заяви, че случилото се няма съществено въздействие върху нейните операции и „малък набор от услуги“, който е бил засегнат от атаките, е възстановен. Компанията е уведомила съответните институции и агенции за защита на данните за пробива.

Атаките със зловреден софтуер стават все по-разпространени, тъй като престъпниците използват криптовалути, като биткойн, за да събират плащания, без да бъдат проследявани. Същевременно преминаването към работа от дистанция по време на пандемията направи компаниите по-уязвими от атаки.

През 2020 г. чрез тази тактика хакерски групи са се сдобили с над 350 млн. долара, което представлява 311% скок спрямо предходната година, според Chainalysis, макар че сумата може да е още по-голяма, като се има предвид, че много от жертвите не разкриват данни за атаките и за откупите, които плащат.

REvil, наричана още Sodinokibi, е известна с това, че прави едни от най-големите искания, оповестявани публично. Миналия месец тя поиска от Acer първоначална сума от 50 млн. долара в замяна на откраднати данни, преди да удвои сумата.