Kartikay Mehrotra (بلومبرگ) – در حالی که اپل روز سه شنبه در حال معرفی جدیدترین سری iPads و iMac های پر زرق و برق جدید خود بود ، یکی از تأمین کنندگان اصلی آن تحمل حمله باج افزار از سوی یک اپراتور روسی بود که ادعا می کرد نقشه های جدیدترین محصولات شرکت آمریکایی را به سرقت برده است.
گروه باج افزار REvil ، معروف به Sodinokibi ، اوایل روز سه شنبه وبلاگی را در سایت darkweb خود منتشر کرد که در آن ادعا کرده است که به شبکه رایانه ای Quanta Computer Inc نفوذ کرده است. این شرکت مستقر در تایوان یکی از تأمین کنندگان اصلی اپل است که بیشتر Macbooks تولید می کند. . به طور مشابه کالاهایی برای شرکت های HP Inc. ، Facebook Inc. و Alphabet Inc’s Google تولید می کند.
توجه داشته باشید از DCK: Quanta همچنین سازنده اصلی سخت افزار مرکز داده است ، از جمله برای بزرگترین سیستم عامل های ابری جهان.
چهره عمومی رویل در darkweb، یک کاربر در جرم و جنایت سایبر انجمن XSS که به نام «ناشناخته» می رود، یکشنبه اعلام کرد که گروه باجافزار در آستانه اعلام آن بود “بزرگترین حمله به حال،” در یک پست بررسی شده توسط بلومبرگ اخبار. به گفته شخصی که با تاریخ ناشناخته در انجمن XSS آشنا شده و از ترس انتقام جویی ناشناس است ، این پست به زبان روسی در کانالی ارسال شده است که گروه REvil وابسته های جدیدی را استخدام می کند.
در اوایل 20 آوریل ، “وبلاگ مبارک” REvil – سایتی که در آن کارتل علناً قربانیان را نام می برد و امیدوار است که از پرداخت دیه خود بپردازند – Quanta را آخرین قربانی خود اعلام کرد. هکرها در پست خود ، که توسط بلومبرگ نیز مورد بررسی قرار گرفت ، ادعا می کنند که منتظر افشای مصالحه Quanta تا تاریخ آخرین فاش شدن بزرگ اپل هستند ، و ادعا می کنند که تامین کننده قطعات علاقه ای به پرداخت پول برای بازیابی اطلاعات سرقت نشده نداشته است.
کوانتا بدون اینکه توضیح دهد که یا چه مقدار از اطلاعات آن به سرقت رفته است ، حمله را تأیید کرد.
این شرکت در بیانیه ای گفت: “تیم امنیت اطلاعات كوانتا كامپیوتر با متخصصان فناوری اطلاعات خارجی در پاسخ به حملات سایبری به تعداد كمی از سرورهای كوانتا كار كرده است.” “ما در مورد فعالیتهای غیرعادی اخیر مشاهده شده با مقامات مربوط به اجرای قانون و محافظت از داده ها ارتباط برقرار کرده ایم و آنها را یکپارچه نگه داشته ایم. هیچ تاثیری مهم بر عملکرد تجاری شرکت ندارد. “
بر اساس اسناد بررسی شده توسط بلومبرگ ، با پایان یافتن زمان عرضه محصول اپل ، REvil طرحواره هایی را برای یک لپ تاپ جدید ارسال کرده بود که شامل 15 تصویر با جزئیات روده آن چیزی است که به نظر می رسد یک Macbook است که تا اواخر مارس 2021 طراحی شده است.
REvil اکنون تلاش می کند تا اپل را در تلاش برای سود دهی از داده های به سرقت رفته متزلزل کند. آنها از اپل خواسته اند که دیه خود را تا اول ماه مه پرداخت کند ، همانطور که اولین بار توسط Bleeping Computer گزارش شد. REvil در وبلاگ خود گفت تا آن زمان ، هکرها هر روز به ارسال فایل های جدید ادامه می دهند.
سخنگوی اپل از اظهار نظر در مورد س questionsالات مربوط به سازش خودداری کرد.
کوانتا افزود که سیستم دفاعی امنیت اطلاعات آن بلافاصله فعال شد و خدمات داخلی تحت تأثیر این حادثه را از سر گرفت. این شرکت در حال ارتقا زیرساخت های امنیت سایبری خود برای محافظت از داده های خود است.
Ransomware نوعی کد مخرب است که به طور معمول داده ها یا شبکه رایانه های قربانی را رمزگذاری می کند. سپس هکرها برای رمزگشایی اطلاعات باج خواهی می کنند یا از هکرها قول می دهند اسناد محرمانه خود را نفروشند. اخیراً ، باندهای باج افزار نیز داده ها را به سرقت برده و تهدید کرده اند که آنها را علنی می کنند مگر اینکه قربانی هزینه ای پرداخت کند. REvil همان گروهی است که در سال 2020 حمله به باج افزار را علیه یک شرکت حقوقی که ادعا کردند زمانی نمایندگی برخی از شرکت های تلویزیونی دونالد ترامپ بود ، انجام داد. در سال 2019 ، این گروه یک هفته قبل از روز انتخابات به گروهی از کارمندان انتخابات لوئیزیانا نیز حمله کرد.
طبق رونوشتی که توسط خبرهای بلومبرگ بررسی شده ، REvil هفته گذشته تلاش کرد تا Quanta را در مذاکرات باج در داخل یک اتاق گفتگو در صفحه تاریک مهاجم درگیر کند. اپراتور REvil تعامل را با ادعای سرقت و رمزگذاری “تمام داده های شبکه محلی” آغاز کرد در حالی که 50 میلیون دلار برای کلید رمزگشایی برای باز کردن قفل سیستم خود درخواست کرده است.
یک کاربر دو روز بعد پاسخ داد ، اظهار داشت که آنها “شخص مسئول شرکت نیستند” اما می خواهند در مورد شرایط نامشخص شوند. نامزدی باعث سردرگمی شد و دو روز دیگر ، اپراتور REvil تهدید کرد که اطلاعات اپل را منتشر خواهد کرد. به نظر می رسد مکالمه سپس به ایمیل منتقل شده است.
سپس REvil به قول خود برای انتشار داده هایی که تصور می شود نقشه های اختصاصی اپل برای دستگاه های جدید است ، وفا کرد. این تصاویر شامل شماره سریال خاص ، اندازه ها و ظرفیت های جزئیات جزئیات بسیاری از قسمتهای داخلی لپ تاپ اپل است. یکی از تصاویر به امضای یک طراح اپل ، جان آندرادیس ، و تاریخ آن 9 مارس 2021 است.