Apple is het slachtoffer geworden van het hackerscollectief REvil. Via een partner in de productieketen wisten de hackers blauwdrukken en andere vertrouwelijke data te stelen. De hackersgroep zou 50 miljoen dollar aan losgeld eisen.
Quanta Computer
Volgens de securitysite wist REvil -ook wel Sodinokibi genoemd- eerder deze maand het computernetwerk van Quanta Computer binnen te dringen. Dat is een bedrijf die in opdracht van andere technologiebedrijven onder meer notebooks maakt. Zo’n bedrijf wordt ook wel een Original Design Manufacturer (ODM) genoemd. Quanta Computer is een partner van Apple die namens het bedrijf de MacBook, MacBook Air, MacBook Pro en Apple Watch maakt. Wereldwijd werken er meer dan 70.000 werknemers voor het bedrijf. Quanta Computer is na Compal de grootste ODM-fabrikant ter wereld.
Volgens BleepingComputer wisten de hackers van REvil via Quanta Computer blauwdrukken te stelen van Apple. Het is onduidelijk over welke producten de blauwdrukken betrekking hebben, maar volgens de securitysite zijn er geen aanwijzingen dat het om nieuwe producten gaat. Naast de blauwdrukken zou REvil ook gigabytes aan vertrouwelijke technische tekeningen en persoonsgegevens van ‘meerdere grote merken’ hebben gestolen. Quanta Computer werkt met allerlei grote namen in de technologiewereld, waaronder Dell, HP, Alienware, Lenovo, Cisco en Microsoft.
50 miljoen na 27 april 100 miljoen
BleepingComputer claimt dat de hackers van REvil een bedrag van 50 miljoen dollar hebben geëist van Quanta Computer. De fabrikant heeft tot 27 april de tijd om het losgeld te betalen. Daarna wordt het losgeldbedrag verhoogd naar 100 miljoen dollar. Om te bewijzen dat het menens is, heeft REvil een aantal technische tekeningen van MacBook-computers op het darkweb geplaatst. De hackers dreigen meer schetsen en persoonsgegevens van Apple-medewerkers te publiceren als er niet snel betaald wordt.
Tot op heden is Quanta Computer niet ingegaan op de eisen van de hackers. REvil zou daarom contact hebben gezocht met Apple. Of de aanvallers dezelfde eisen hebben voorgelegd aan het Amerikaanse technologiebedrijf, is onbekend. BleepingComputer zegt dat de hackers Apple tot 1 mei de tijd hebben gegeven om de gestolen blauwdrukken terug te kopen. Quanta Computer noch Apple wilde commentaar geven op het bericht.
Ransomware groepering REvil
REvil heeft het afgelopen jaar veel slachtoffers gemaakt. In januari 2020 viel de hackersgroep het wisselkantoor Travelex aan. De daders hadden naar verluidt 5 GB aan klantgegevens gestolen en dreigden deze openbaar te maken als het bedrijf niet 6 miljoen dollar aan losgeld zou betalen.
In augustus vorig jaar was de Brown-Forman Corporation aan de beurt, het moederbedrijf van onder meer Jack Daniel’s. REvil installeerde gijzelsoftware op de servers van het bedrijf en stal 1 TB aan vertrouwelijke gegevens, waaronder informatie over werknemers, bedrijfscontracten, financiële gegevens en interne correspondentie. Brown-Forman zei van meet af aan niet te onderhandelen met criminelen.
In maart werd Acer het slachtoffer van de hackers van REvil. De hackers wisten, vermoedelijk via de zeroday exploits in Microsoft Exchange Server, het bedrijfsnetwerk van de computergigant binnen te dringen en gijzelsoftware te installeren. Tegelijkertijd stalen ze allerlei bedrijfsgevoelige informatie, waaronder financiële rapportages, betalingsbalansen en communicatieberichten tussen Acer en de bank. Net als bij Quanta Computer eist REvil een bedrag van 50 miljoen dollar aan losgeld voor de decryptor.
Bron: anoniem, darkweb, bleepingcomputer.com, vpngids.nl
Meer info over ‘ransomware’?
Tips of verdachte activiteiten gezien? Meld het hier.