Les cybercriminels ont publié en ligne la conception du prochain rafraîchissement du MacBook Pro d’Apple à la suite d’une attaque de ransomware réussie contre l’un des plus grands fournisseurs de la société.
Quanta Computer est un fabricant d’ordinateurs portables ODM basé à Taiwan qui a récemment confirmé que ses serveurs avaient subi une cyberattaque. Dans une déclaration à Bloomberg, un porte-parole de l’entreprise a reconnu l’attaque en déclarant:
«L’équipe de sécurité des informations de Quanta Computer a travaillé avec des experts informatiques externes en réponse à des cyberattaques sur un petit nombre de serveurs Quanta. Nous avons signalé et maintenu des communications transparentes avec les autorités chargées de l’application de la loi et de la protection des données concernant les activités anormales récentes observées. Il n’y a pas d’impact significatif sur les activités commerciales de l’entreprise. »
Bien que Quanta n’ait pas donné les détails de l’attaque elle-même car une enquête est toujours en cours, le gang de ransomwares REvil a pris ses responsabilités et est en train de «négocier la vente» des données volées lors de l’attaque «avec plusieurs grandes marques», selon à Le registre.
Sommaire
Attaque de ransomware Quanta
Le groupe de rançongiciels REvil a partagé des détails supplémentaires sur son «Blog heureux» qu’il utilise pour nommer et faire honte à ses victimes. Dans un article sur son blog, le groupe a affirmé avoir déployé un ransomware sur les serveurs de Quanta et avoir pu obtenir des plans confidentiels pour les produits Apple à venir.
Jusqu’à présent, REvil a publié certains des plans qu’il a acquis, y compris un pour un MacBook inédit daté de mars 2021 et, comme le dernier ordinateur portable professionnel de la société a été publié en novembre de l’année dernière, la conception pourrait être pour un appareil à venir.
Le groupe de ransomware a demandé à Quanta de lui payer 123028 Monero (50 millions de dollars) pour supprimer les fichiers volés et décrypter les systèmes verrouillés de l’entreprise. En effet, les cybercriminels ont commencé à s’éloigner de la demande de rançons en Bitcoin en faveur de Monero, car il est beaucoup plus difficile à suivre.
Plus tôt cette année, REvil a déployé un ransomware sur les réseaux d’un autre fabricant de matériel taïwanais lorsqu’il a piraté Acer. À l’époque, le groupe avait également demandé 50 millions de dollars en crypto-monnaie pour décrypter les fichiers d’Acer avec la menace d’augmenter la rançon à 100 millions de dollars si la société refusait d’accepter ses conditions.
Bien que REvil ait acquis les plans et les données confidentielles d’Apple, on ne sait toujours pas si elle a également obtenu des documents pour d’autres clients de Quanta, notamment HP, Facebook et Google.
Via le registre
