REvil will Apple erpressen und fordert 50 Millionen Dollar Lösegeld von Zulieferern

Cyber Security News

REvil – das in den letzten Wochen auf Kriegsfuß stand – will Apple bis zum 1. Mai ein nicht genanntes Lösegeld zahlen, um 15 gestohlene Schaltpläne von unveröffentlichten MacBooks und Gigabytes an persönlichen Daten über mehrere große Apple-Marken, die sie von Quanta erhalten haben, “zurückzukaufen”.

Die Ransomware-Bande informierte Quanta auch darüber, dass sie alle seine Netzwerkdaten gestohlen und verschlüsselt hatte und ein Lösegeld in Höhe von 50 Millionen US-Dollar forderte, das bis zum 27. April zu zahlen sei. Das Lösegeld würde nach Ablauf der Frist auf 100 Millionen Dollar steigen.

Das in Taiwan ansässige Unternehmen Quanta, das die Apple Watch, das MacBook Air und das MacBook Pro herstellt, weigerte sich, das Lösegeld zu zahlen. Apple hat sich nicht zu dem Angriff geäußert, und es ist noch nicht bekannt, ob sie beabsichtigen, das Lösegeld zu zahlen, aber Apple ist dafür bekannt, sein geistiges Eigentum und seine Marken hartnäckig zu schützen.

Keine dieser Nachrichten hat Apple heute an den Märkten nach unten gezogen; der Aktienkurs stieg um 39 Cent pro Aktie und schloss bei 133,50 $.

Nach der heutigen Nachricht über den Angriff auf Quanta sagte Mike Beck, Global Chief Information Security Officer bei Darktrace, dass es wenig Zweifel daran gibt, dass komplexe digitale Lieferketten jetzt ein Paradies für Hacker sind. Beck sagte, dass Lieferanten an höhere Standards gehalten werden müssen, und dass die jüngsten Forderungen der Biden-Administration und des Heimatschutzministeriums nach strengeren Anforderungen an die Transparenz und Überprüfung der Cybersicherheit zu begrüßen sind.

“In diesem Fall haben die Angreifer über eine vertrauenswürdige Drittpartei auf Apples Design-Blaupausen zugegriffen – und das volle Ausmaß der entwendeten Daten ist noch nicht bekannt”, sagte er.

Oliver Tavakoli, Chief Technology Officer bei Vectra, sagte, dass REvil wie viele andere Franchise-Modelle ein klares Gefühl für ihre Marke anstrebt, und fügte hinzu, dass es scheint, dass die Markenidentität, die sie anstreben, eine “groß angelegte Erpressung” ist.

“Alle Nachrichten sind sogar in einer Sprache getarnt, die von legitimen Unternehmen verwendet wird – kaufen Sie jetzt, um einen Rabatt zu erhalten, da es nächste Woche mehr kosten wird”, sagte Tavakoli. “Trotz dieser aufsehenerregenden Lösegeldforderungen gibt es kaum Hinweise auf groß angelegte Auszahlungen an die REvil-Gruppe. Sicherheitsteams sollten sich auf REvil genauso vorbereiten wie auf alle anderen fortgeschrittenen Angriffe: eine gute Sicherheitshygiene aufrechterhalten, die Angriffsoberfläche verfolgen und in Erkennungsfunktionen investieren, um Angreifer zu finden, die die erste Verteidigungslinie überwunden haben. Scannen Sie außerdem Ihre Umgebung auf bekannte REvil-Indikatoren für eine Kompromittierung.”

Einige Teile dieses Artikels stammen aus:
www.scmagazine.com