$50 млн за неразглашение: «русские хакеры» шантажируют Apple

$50 млн за неразглашение: «русские хакеры» шантажируют Apple

Прослушать новость

Остановить прослушивание

$50 млн за неразглашение: «русские хакеры» шантажируют Apple

Global Look Press

Печально известная хакерская группировка REvil, якобы имеющая российское происхождение, взломала системы одного из подрядчиков Apple и похитила разработки купертиновцев. Теперь киберпреступники требуют у «яблока» выкуп, угрожая в противном случае выложить данные в общий доступ. Чем еще известны хакеры REvil и стоит ли Apple опасаться слива — выясняла «Газета.Ru».

Rambler-почта
Mail.ru
Yandex
Gmail
Отправить письмо

Скопировать ссылку

$50 млн за неразглашение: «русские хакеры» шантажируют Apple

Киберпреступники утверждают, что получили доступ к чертежам новейших продуктов Apple, и теперь пытаются шантажировать IT-гиганта, сообщает портал Gizmodo

Хакерская группировка REvil, якобы имеющая российское прохождение, заявила о том, что взломала Quanta Computer, одного из тайваньских производителей комплектующих, который является партнером ряда крупных технологических компаний включая Apple, Dell, Hewlett-Packard, Blackberry и ряда других.

Что касается партнерства с Apple, то Quanta Computer в основном собирает Macbook. К концу весенней презентации «яблока» REvil опубликовали в даркнете схематическое изображение нового ноутбука, включая 15 изображений, наглядно демонстрирующих «внутренности» устройства. Эти чертежи датированы мартом 2021 года.

В Quanta признали факт хакерской атаки, но не пояснили, какая именно информация и в каких объемах была похищена. 

«Группа информационной безопасности Quanta Computer объединила усилия с внешними ИТ-экспертами в ответ на кибератаки на небольшое количество серверов Quanta. Мы сообщили об инциденте соответствующим правоохранительным органам. Существенного влияния на бизнес-деятельность компании оказано не было», — говорится в официальном заявлении компании.

Между тем, хакеры потребовали, чтобы Apple «выкупила» украденные документы к 1 мая 2021 года, иначе на их сайт будут выкладываться «все больше и больше файлов».

Размер выкупа составляет $50 млн.

В Apple пока не давали официальных комментариев по этой ситуации.

На данный момент трудно сказать, так ли важны для Apple украденные REvil документы. Изображения, которые были выложены в открытый доступ, представляют собой базовые чертежи для Macbook и не похожи на конфиденциальную документацию. Аналитик угроз Emsisoft Бретт Каллоу заявил о том, что хакеры могут преувеличивать критичность своей атаки.

«Злоумышленники REvil несут ответственность за ряд громких атак, а также они известны своими высокими запросами. Тем не менее, хакерские группировки нередко лгут о серьезности проведенных ими операций, поэтому было бы ошибкой предполагать, что REvil действительно обладают теми данными, о которых они говорят, и что на них уже имеется покупатель», — сообщил Каллоу.

Вредоносное ПО REvil (также известное как Sodin или Sodinokibi) известно с 2019 года, рассказал «Газете.Ru» Денис Легезо, старший эксперт по кибербезопасности в «Лаборатории Касперского». Этот зловред распространяется на специализированных форумах «по подписке» (ransomware-as-a-service).

Таким образом в атаке участвует две группы злоумышленников: одни находят брешь в защите организации и внедряют туда REvil, который был создан другими людьми.

После шифрования или кражи данных у жертвы требуют выкуп, в случае успеха он делится между этими группами.

«Угроза реальна, это уже не первый громкий инцидент с применением этого вредоносного ПО. К сожалению, чисто технических мер защиты [от вируса] недостаточно – периметр защиты подрядчика находится в его ведении. Производителям остается предъявлять жесткие требования к информационной безопасности своих поставщиков, а также, например, накладывать юридические санкции за подобные нарушения», — заявил эксперт.

$50 млн за неразглашение: «русские хакеры» шантажируют Apple

Global Look Press