Peligroso grupo de ransomware está intentado extorsionar a Apple
El grupo detrás del ransomware REvil le pidió a Apple que “comprara” los planos de sus productos robados. Esto para evitar que se revelaran en el sitio de filtraciones de REvil antes del evento Apple Spring Loaded.
El grupo de ransomware quiere que Apple pague un rescate antes del 1 de mayo para evitar que se filtren sus datos robados. Y, agregó que también están “negociando la venta de grandes cantidades de planos confidenciales y gigabytes de datos personales con varias marcas importantes”.
REvil trató de extorsionar a Apple después de que Quanta Computer no accediera a sus exigencias. Quanta Computer es un fabricante líder de portátiles y uno de los socios comerciales de Apple. La empresa se negó a comunicarse con el grupo de ransomware o pagar el rescate exigido después de que supuestamente robaron “una gran cantidad de datos confidenciales” de la red de Quanta.
Quanta es un fabricante de diseño original (Original Design Manufacturer – ODM) con sede en Taiwán. La empresa es la encargada de fabricar los Apple Watch, Apple Macbook Air y Apple Macbook Pro.
Otros posibles afectados
Quanta tiene una larga lista de clientes de alto perfil, incluidos Apple, Dell, Hewlett-Packard, Alienware, Lenovo, Cisco y Microsoft.
Según el número de unidades portátiles ODM vendidas, Quanta es el segundo fabricante de portátiles de diseño original más grande del mundo. La empresa está detrás solamente de Compal, que también fue blanco de ransomware el año pasado.
Según la página de pago de Tor de los atacantes, Quanta tiene que pagar $50 millones hasta el 27 de abril. En caso de no hacerlo, deberá pagar $100 millones después de que finalice el plazo otorgado.
Hasta ahora, REvil ha filtrado más de una docena de esquemas y diagramas de componentes de MacBook en su sitio de la dark web. Sin embargo, no hay indicios de que alguno de ellos sean productos nuevos de Apple.
En un chat de negociación en el sitio de pago de REvil pudimos ver sus amenazas. REvil advirtió que “los planos de todos los dispositivos Apple y todos los datos personales de los empleados y clientes se publicarían posteriormente”. Esto si Quanta no comenzaba a negociar un rescate.
Después de que expiró ese período de tiempo, REvil publicó los esquemas en su sitio de filtración de datos.
REvil es una operación de ransomware como servicio (RaaS) conocida por reclutar afiliados para vulnerar las redes corporativas, robar datos no cifrados y cifrar dispositivos.
Una vez que se realiza un pago de rescate, los desarrolladores principales de REvil y los afiliados dividen el pago. Generalmente los afiliados obtienen la mayor parte del dinero.
Ataques de REvil
REvil ha estado en una ola de hacking bastante activa durante el último mes. Anteriormente exigió demandas de rescate extremadamente altas en ataques dirigidos a Acer ($50 millones), Pierre Fabre ($25 millones) y Asteelflash ($24 millones).
Los investigadores de ciberseguridad dicen que creen que REvil ha estado haciendo demandas extremadamente altas para comenzar con un precio de negociación más alto.
Los portavoces de Apple y Quanta no han dado a conocer ninguna declaración para conocer su postura con respecto a este incidente.