Le groupe russe REvil, également connu sous le nom de Sodinokibi, est connu pour ses attaques de ransomware. Il aurait choisi Apple comme sa nouvelle victime, en passant par son fournisseur Quanta. Ainsi, il a déclaré avoir pu infiltrer le réseau informatique de l'entreprise taïwanaise et dérober plusieurs schémas d'ingénierie et de fabrication de produits actuels et futurs de la marque à la pomme. Le groupe aurait commencé à publier les images volées dès le 20 avril, en les faisant coïncider avec le dernier événement "Spring Loaded" d'Apple, espérant faire pression sur l'entreprise.
Capture d'écran du billet de blogue du groupe REvil
En effet, le montant de la rançon a été fixé à 50 millions de dollars, mais Quanta a vraisemblablement refusé de céder et n'a donc pas payé. Par conséquent, le temps que le lancement du produit d'Apple soit terminé mardi, REvil aurait mis en ligne les schémas d'un nouvel ordinateur portable, dont 15 images détaillant les entrailles de ce qui semble être un MacBook conçu aussi récemment que le 9 mars 2021. REvil espère maintenant qu'Apple lui-même paiera la rançon d'ici le 1er mai, promettant de continuer à publier quotidiennement de nouvelles images de la fuite jusqu'à ce qu'il le fasse.
Quanta a reconnu l'existence d'une attaque sans expliquer si ou combien de ses données ont été volées. « L'équipe de sécurité de Quanta a travaillé avec des experts informatiques externes en réponse à des cyberattaques sur un petit nombre de serveurs Quanta », a déclaré la société dans un communiqué. « Nous avons signalé aux autorités compétentes chargées de l'application de la loi et de la protection des données et entretenu des communications transparentes avec elles concernant les récentes activités anormales observées. Il n'y a pas d'impact matériel sur les opérations commerciales de l'entreprise ».
Pour le moment, Apple aurait refusé de commenter la compromission. Quanta quant à lui a ajouté que son système de défense de la sécurité de l'information a été activé immédiatement et qu'elle a repris les services internes affectés par l'incident. L'entreprise met à niveau son infrastructure de cybersécurité pour protéger ses données. Elle produit également des biens pour des entreprises comme HP, Facebook et Google d'Alphabet, mais rien les concernant n'a été annoncé par le groupe de pirates. REvil a déjà mené des attaques de ransomware similaires, le groupe aurait également piraté Acer et d'autres entreprises au cours des derniers mois.
Cependant, l'attaque contre Quanta, en raison de son lien avec Apple et de la possibilité de révéler du matériel Apple non annoncé, constitue la cible la plus visible du groupe à ce jour. Les fichiers révélés par le groupe contiennent également des diagrammes de fabrication pour le MacBook Air 2020 M1, déjà commercialisé par Apple, ainsi qu'un ordinateur portable non encore commercialisé qui comporte des ports supplémentaires, conformément aux rumeurs existantes concernant le prochain rafraîchissement de l'ordinateur portable d'Apple.
Et vous ?
Quel est votre avis sur le sujet ?
Pensez-vous qu'Apple paiera la rançon pour récupérer les données ?
Selon vous, que risque la firme de Cupertino si elle décidait de ne pas payer la rançon ?
La divulgation des plans ne lui fera-t-il pas prendre du retard dans son calendrier ainsi que par rapport à ses concurrents ?
Voir aussi
2021 sera l'année du "ransomware 2.0", avec des attaques de plus en plus agressives, une ingénierie sociale plus professionnelle et des malwares plus innovants, selon G DATA CyberDefense
Le montant total payé par les victimes de ransomware a augmenté de 311 % en 2020 pour atteindre l'équivalent de près de 350 millions de dollars en cryptomonnaies selon Chainalysis
Cybermenaces 2021 : la tendance est aux « attaques d'extorsion », tandis que les attaques d'exfiltration de données prendront le dessus sur les attaques de chiffrement, d'après Acronis
97 % des entreprises ont subi une attaque de malware mobile au cours de l'année écoulée, d'après le rapport 2021 sur la sécurité mobile de Check Point Software
Victime d'un ransomware, une entreprise paie des millions aux cybercriminels pour restaurer ses fichiers., l'entreprise se fait attaquer à nouveau par le même ransomware et paie encore