Хакерская группировка REvil начала выкладывать чертежи ноутбуков компании Apple и сообщила о краже многих других конфиденциальных данных, которые она похитила в ходе атаки на контрактного производителя электроники, компанию Quanta Computer. Сообщение о краже появилось ещё до начала вчерашнего ключевого мероприятия Apple Spring Loaded, и должно было вызвать эффект разорвавшейся бомбы. Но ни Quanta, ни Apple на требования хакеров не отреагировали.
Как и многие недавние атаки на крупные компании и сети, взлому серверов Quanta Computer помогла уязвимость в Microsoft Exchange Server. Месяц назад по аналогичной схеме та же группировка REvil получила доступ к информации компании Acer. До сих пор нет ясности, заплатила Acer за возврат данных или нет, но с неё хакеры потребовали рекордный выкуп — $50 млн. С компании Quanta Computer, кстати, также требовали выкуп в размере $50 млн, но Quanta на шантаж не поддалась.
Когда не вышло надавить на производителя, хакеры из REvil использовали новую тактику — пошли с требованием выкупа к клиентам Quanta Computer. Отмечается, что это — новое слово в поведении вымогателей. Сейчас REvil ведёт переговоры о получении выкупа с Apple, а также и с других крупных клиентов Quanta, в число которых входят HP, Dell, Microsoft, Toshiba, LG, Lenovo и многие другие бренды.
Пример украденной у производителя информации. Источник изображения: The Record
Вчера группировка REvil опубликовала 21 снимок экрана со схемами Macbook и пригрозила публиковать новые данные каждый день, пока Apple или Quanta не выплатят выкуп. По данным источника, в представленной информации нет ничего нового, но это не означает, что у хакеров нет действительно чувствительной информации по атакованным компаниям. Выложить такие данные в открытый доступ — означает распрощаться с возможным выкупом. Это будет крайний шаг, если стороны не смогут договориться.
Источник
|
