Szerző: Koi Tamás

2021. április 22. 09:50

Hackerek zsarolják az Apple-t

Az Apple tegnapi bejelentéseivel gyakorlatileg egy időben egy orosz hackercsoport több, a cég MacBookjait ábrázoló összeszerelési diagramot és egyéb leírást posztolt a dark weben, váltságdíjat követelve a vállalattól, melynek május 1-ig kellene 50 millió dollárt fizetnie. A dokumentumokat az Apple gyártópartnerétől, a Quantától lophatták el, mely a világ legnagyobb szerződéses notebookgyártójaként gyakorlatilag minden meghatározó piaci szereplő számára végez bérgyártást.

Legalább ötvenmillió dollárnak megfelelő váltságdíjat követel az orosz REvil hackercsoport az Apple-től azért, hogy visszaszolgáltasson pontosan meg nem határozott mennyiségű belsős dokumentumot - elsősorban MacBook noteszgépek tervrajzait - a cégnek. A több már piacon lévő, illetve még nem kapható termékkel kapcsolatos dokumentációgyűjteményt a világ legnagyobb notebookgyártójától, az egyebek mellett MacBookokat is gyártó tajvani Quantától szerezték meg a hackerek.

A REvil az Apple szerdai bemutatójához időzítve a követelés nyomatékosításaként kiposztolt 21 képernyőmentést a dokumentumokból, melyek közt egyebek mellett a nemrég frissített MacBook Air és a tegnap bemutatott iMaceket ábrázoló tervrajzok is találhatók. A csoport közölte, mivel a Quanta megtagadta a váltságdíjfizetést, ezért most az érintett partner, az Apple az elsődleges célpont - a hackercsoport május 1-ig adott haladékot a váltságdíj kifizetésére, ám a fenyegetés szerint addig is minden nap kiszivárogtat valamit a dokumentumokból.

revil_quanta
a revil üzenete (forrás: the record)

Biztonságos szoftverfejlesztés és Scrum témákkal folytatjuk

Május 18-19-én lesz HWSW free! meetup-sorozat következő állomása.

Biztonságos szoftverfejlesztés és Scrum témákkal folytatjuk Május 18-19-én lesz HWSW free! meetup-sorozat következő állomása.

Az eset kapcsán megszólalt az Apple és a Quanta is, előbbi egyelőre nem kívánta kommentálni az ügyet, a bérgyártó pedig a Bloombergnek adott nyilatkozatában megerősítette, hogy támadás érte a hálózatát, melynek részeként "kis számú szerverhez" hozzáférhettek hackerek. A cég szóvivője hozzátette, a betörés semmilyen anyagi vonzattal nem jár a vállalat számára.

A REvil nem először választ magának célpontot az iparágban, így ez a hackercsoport zsarolta meg - pontosan ugyanekkora összeggel - márciusban a tajvani Acert, melytől állításuk szerint szenzitív belső dokumentumokat szereztek meg. A Quanta pedig nem az első notebook-bérgyártó, mely zsarolás áldozatává vált, a második legnagyobb piaci szereplőnek számító Compalhoz ugyanis tavaly novemberben betört a DoppelPaymer csoport.

Ez utóbbi esettel, illetve a mostani Quanta-betöréssel kapcsolatban különösen aggasztó lehet, hogy a szerződéses bérgyártók több globális IT-cégnek dolgoznak egyszerre, így a Quanta ügyfelei között az Apple mellett ott van egyebek közt a HP, a Dell, a Microsoft, a Toshiba, az LG és a Lenovo is - ráadásul a REvil üzenetében utalt is rá, hogy más gyártókkal összefüggésben is kész szenzitív információk kiszivárogtatására.

a címlapról