Hackean a Quanta, proveedor de Apple

Mientras Apple Inc. revelaba su nueva línea de iPads y nuevos iMacs llamativos el martes, uno de sus principales proveedores estaba sufriendo un ataque de ransomware de un operador ruso que afirmaba haber robado planos de los últimos productos de la compañía estadounidense, informó Bloomberg.

El grupo de ransomware REvil, también conocido como Sodinokibi, publicó un blog en su sitio darkweb el martes temprano en el que afirmaba haberse infiltrado en la red informática de Quanta Computer Inc. La empresa con sede en Taiwán es un proveedor clave de Apple, y fabrica principalmente Macbooks. De manera similar, produce productos para empresas como HP Inc., Facebook Inc. y Google de Alphabet Inc.

La cara pública de REvil en la darkweb, un usuario del foro de delitos cibernéticos XSS que se conoce con el nombre de 'Desconocido', anunció el domingo que el grupo de ransomware estaba a punto de declarar su "ataque más grande de la historia", en una publicación revisada por Bloomberg. La publicación se realizó en ruso en un canal donde el grupo REvil recluta nuevos afiliados, según una persona familiarizada con la historia de Unknown en el foro XSS que buscó el anonimato por temor a represalias.

A principios del 20 de abril, el "Blog feliz" de REvil, un sitio donde el cartel nombra públicamente y avergüenza a las víctimas con la esperanza de persuadir el pago de un rescate, declaró a Quanta como su última víctima. En su publicación, también revisada por Bloomberg, los piratas informáticos afirman que habían esperado para revelar el compromiso de Quanta hasta la fecha de la última gran revelación de Apple, alegando que el proveedor de repuestos no había expresado ningún interés en pagar para recuperar los datos robados.

Quanta reconoció un ataque sin explicar si sus datos fueron robados o en qué cantidad.

"El equipo de seguridad de la información de Quanta Computer ha trabajado con expertos de TI externos en respuesta a ataques cibernéticos en una pequeña cantidad de servidores Quanta", dijo la compañía en un comunicado.

"Hemos informado y mantenido comunicaciones fluidas con las autoridades policiales y de protección de datos pertinentes sobre las actividades anormales recientes observadas. No hay ningún impacto material en las operaciones comerciales de la empresa ".

Cuando terminó el lanzamiento del producto de Apple, REvil había publicado esquemas para una nueva computadora portátil, incluidas 15 imágenes que detallan las entrañas de lo que parece ser una Macbook diseñada en marzo de 2021.

REvil ahora está intentando sacudir a Apple en su esfuerzo por sacar provecho de los datos robados. Le han pedido a Apple que pague su rescate antes del 1 de mayo, como informó Bleeping Computer por primera vez. Hasta entonces, los piratas informáticos continuarán publicando nuevos archivos todos los días, dijo REvil en su blog.

Un portavoz de Apple se negó a contestar preguntas sobre el compromiso.

Quanta agregó que su sistema de defensa de seguridad de la información se activó de inmediato y reanudó los servicios internos afectados por el incidente. La empresa está actualizando su infraestructura de ciberseguridad para proteger sus datos.

El ransomware es un tipo de código malicioso que generalmente cifra los datos o la red de computadoras de una víctima. Luego, los piratas informáticos exigen un rescate para descifrar la información, o una promesa de los piratas informáticos de no vender sus documentos secretos. Más recientemente, las bandas de ransomware también han robado datos y han amenazado con hacerlos públicos a menos que la víctima pague una tarifa.

REvil es el mismo grupo que ejecutó un ataque de ransomware en 2020 contra un bufete de abogados que afirmaron que alguna vez representó a algunas de las empresas de televisión de Donald Trump. En 2019, el grupo también atacó a un grupo de secretarios electorales de Luisiana una semana antes del día de las elecciones.

REvil intentó involucrar a Quanta en negociaciones de rescate la semana pasada dentro de una sala de chat en la página web oscura del atacante. El operador de REvil inició la interacción alegando haber robado y cifrado "todos los datos de la red local" mientras exigía 50 millones de dólares por la clave de descifrado para desbloquear sus sistemas.

Un usuario respondió dos días después, afirmando que "no era la persona a cargo de la empresa", pero quería claridad sobre los términos del compromiso. El compromiso causó confusión y otros dos días después, el operador de REvil amenazó con publicar los datos de Apple. Parece que la conversación se trasladó al correo electrónico.

REvil luego cumplió su promesa de publicar datos que cree que son los planos patentados de Apple para nuevos dispositivos. Las imágenes incluyen números de serie de componentes específicos, tamaños y capacidades que detallan las muchas partes que funcionan dentro de una computadora portátil Apple. Una de las imágenes está firmada por un diseñador de Apple, John Andreadis y fechada el 9 de marzo de 2021.