Des cybercriminels ont publié en ligne le design de la prochaine mise à jour du MacBook Pro d'Apple à la suite d'une attaque de ransomware réussie contre l'un des plus grands fournisseurs de l'entreprise. Quanta Computer est un fabricant d'ordinateurs portables ODM basé à Taiwan qui a récemment confirmé que ses serveurs avaient subi une cyberattaque. Dans une déclaration à Bloomberg, un porte-parole de l'entreprise a admis l'attaque, déclarant : « L'équipe de sécurité des informations de Quanta Computer a travaillé avec des experts informatiques externes en réponse aux cyberattaques sur un petit nombre de serveurs Quanta. Nous avons signalé et maintenu des communications transparentes avec les autorités chargées de l'application de la loi et de la protection des données concernant les récentes activités anormales observées. Il n'y a pas d'impact significatif sur les activités commerciales de la société. "Bien que Quanta n'ait pas donné de détails sur l'attaque elle-même, l'enquête étant toujours en cours, le gang du ransomware REvil a assumé ses responsabilités et est en train de "négocier la vente" des données volées lors de l'attaque. "Attaque avec plusieurs importants marques », selon le registre.
Attaque de ransomware Quanta
Le groupe de ransomware REvil a partagé des détails supplémentaires sur son « Happy Blog » qu'il utilise pour nommer et faire honte à ses victimes. Dans un article de blog, le groupe a affirmé avoir déployé un ransomware sur les serveurs Quanta et avoir pu sécuriser des plans confidentiels pour les prochains produits Apple. Jusqu'à présent, REvil a publié certains des plans qu'il a acquis, dont un pour un MacBook inédit daté de mars 2021, et depuis que le dernier ordinateur portable commercial de la société a été lancé en novembre de l'année dernière, la conception pourrait être pour un appareil à venir. Le groupe de ransomware a exigé que Quanta leur verse 123028 Monero (50 millions d'euros) pour supprimer les fichiers volés et décrypter les systèmes verrouillés de l'entreprise. En effet, les cybercriminels ont commencé à abandonner la demande de rançon Bitcoin au profit de Monero, car il est beaucoup plus difficile à suivre. Plus tôt cette année, REvil a déployé un ransomware sur les réseaux d'un autre fabricant de matériel taïwanais lorsqu'il a piraté Acer. Le groupe avait également demandé à l'époque 50 millions d'euros en cryptomonnaie pour décrypter les fichiers d'Acer, avec la menace d'augmenter la rançon à 100 millions d'euros si l'entreprise refusait d'accepter ses conditions. Bien que REvil ait acquis les plans et les données confidentielles d'Apple, il n'est toujours pas clair s'il a également obtenu des documents pour d'autres clients Quanta, notamment HP, Facebook et Google. Par inscription