No todo le podía salir bien a Apple tras una fantástica presentación de sus últimos productos. Y es que parece ser que un grupo de hackers ha atacado a uno de sus principales fabricantes de MacBook, haciéndose con los planos de los últimos productos de la compañía, algunos incluso de equipos aún sin anunciar.
La principal afectada ha sido Quanta Computer Inc, quienes se encargan de fabricar los MacBook de Apple y que disponen de su sede en Taiwan.
La semana pasada se lanzaban los nuevos iMac de Apple, y hace unas pocas horas se ha conocido la noticia de que Apple ha sido amenazada por un grupo de ciberdelincuentes con la posible filtración de datos confidenciales de los MacBook, después de realizar un ciberataque de ransomware a la empresa Quanta Computer, socios de la compañía de la manzana, que tendría en sus manos detalles avanzados del ensamblado de estos equipos.
Según The Record, medio especializado en ciberseguridad, el grupo que está detrás del ransomware REvil afirma tener en su poder información confidencial acerca de la ingeniería de los productos de Apple, y están exigiendo un rescate económico han solicitado 50 millones de dólares a la compañía a cambio de no revelar los datos. a cambio de no revelar dichos datos al completo o ponerlos a la venta.
Como prueba del hackeo, REvil publicó 21 capturas de pantalla que muestran los diseños de los MacBook y amenazó con publicar nuevos datos cada día hasta que Apple o Quanta paguen el rescate exigido. Se cree que la suma exigida por el grupo es de 50 millones de dólares, el mismo importe que REvil exigió tras un ataque a Acer Inc. en marzo.
Posiblemente Apple no sea la única empresa cuyos datos han sido robados. REvil también enumeró otros clientes que utilizan Quanta, entre ellos Dell, Hewlett-Packard Inc., Alienware Inc., Amazon.com Inc., Cisco Systems Inc., Fujitsu Ltd., Gericom, Lenovo Group Ltd., LG Electronics Inc., Maxdata, Microsoft Corp.
“Nuestro equipo está negociando la venta de grandes lotes de dibujos confidenciales y gigabytes de datos personales con varias marcas importantes”, escribió la banda de ransomware REvil. “Recomendamos a Apple que compre los datos disponibles antes del 1 de mayo”.
El hecho de que REvil se dirija a Apple tras no conseguir que Quanta pague un rescate es un nuevo giro en los ataques de ransomware, en los que normalmente los atacantes van sólo a por la víctima principal y no a los clientes de ésta.
“Se trata de un nuevo enfoque en la técnica de la doble extorsión, en la que el actor de la amenaza se dirige a los terceros afectados tras el intento infructuoso de negociar el rescate con la víctima principal”, declaró a The Record Dmitry Smilyanets, analista de inteligencia de amenazas de Recorded Future.
Los ataques anteriores de REvil incluyeron los de la firma de abogados de celebridades Grubman Shire Meiselas & Sacks en mayo y el proveedor de divisas Travelex a finales de diciembre de 2019. El ataque a Travelex es notable ya que se informó que la compañía pagó un rescate de 2,3 millones de dólares por una clave de descifrado para restaurar su red.
En el pasado, REvil también ha subastado datos robados en su sitio de la dark web al mejor postor.
Un portavoz de Apple se negó a comentar sobre preguntas sobre el compromiso.
Quanta agregó que su sistema de defensa de seguridad de la información se activó de inmediato y reanudó los servicios internos afectados por el incidente. La empresa está actualizando su infraestructura de ciberseguridad para proteger sus datos.
. Leer artículo completo en Frikipandi Hackers se habrían hecho con los planos de un MacBook de Apple.