Il gruppo REvil ha colpito un partner di Apple, Quanta, con un virus sottraendo preziosissimi file e chiedendo un riscatto multimilionario. Se Apple non pagherà, i cybercriminali pubblicheranno le bozze dei prossimi prodotti di Cupertino


Apple è la vittima collaterale di un attacco ransomware avvenuto ai danni di Quanta, la società con sede a Taiwan che produce MacBook e altri prodotti di Cupertino. I cybercriminali del gruppo russo noto coi nomi di REvil (o Sodinokibi), oltre a chiedere un riscatto di 50 milioni di dollari hanno sottratto diverse bozze ingegneristiche e di produzione, sia dei prodotti attuali che di quelli futuri del colosso del tech.

A seguito del rifiuto del pagamento del riscatto da parte di Quanta, i cybercriminali hanno iniziato a pubblicare i file rubati in concomitanza dell’inizio dell’evento Spring Loaded di Apple.

Il gruppo di hacker ora spera che la società paghi la cifra richiesta entro il 1° maggio. In caso contrario i cybercriminali hanno promesso di pubblicare giornalmente nuovi file sottratti da Quanta, finché Apple non si deciderà a pagare.

Justin Fier, direttore del Cyber Intelligence and Analysis di Darktrace, azienda di Cyber AI, ha commentato a Wired spiegando che “possiamo ormai essere certi che le supply chain digitali rappresentino un vero e proprio paradiso per gli hacker. Oggi, i dati critici di un’azienda sono fluidi, spesso gestiti al di fuori dell’organizzazione stessa. Questa incredibile complessità offre a chi ha intenti criminali molti punti di vulnerabilità da poter sfruttare.[…][…]In questo specifico caso, gli aggressori hanno avuto accesso ai progetti di Apple attraverso una terza parte fidata”.

Il gruppo REvil ha nel suo curriculum una serie di attacchi simili a questo come i recenti attacchi verso Acer, al gruppo farmaceutico francese Pierre Fabre o allo studio legale newyorkese a cui si affidano moltissimi Vip. A differenza degli attacchi precedenti, i documenti sottratti con questa violazione danno ai cybercriminali il potere di rivelare i progetti hardware di Apple senza preavviso segnando così l’obiettivo di più alto profilo colpito dal gruppo finora.

Nei file finora rilevati sono contenuti i diagrammi per al produzione e l’aggiornamento del MacBook Air 2020 M1, della riprogettazione dell’iMac appena presentato da Apple e di un laptop non ancora annunciato.

Post simili