Los operadores del ransomware REvil exigen que Apple pague un rescate para evitar que se filtre información confidencial en la Dark Web.
El equipo de REvil afirma que tomó posesión de los datos de productos de Apple después de violar Quanta Computer , una compañía taiwanesa que es el mayor fabricante de computadoras portátiles del mundo y que también es una de las compañías que ensambla productos oficiales de Apple basados en diseños de productos pre-suministrados.
En un mensaje publicado en un portal de la Dark Web donde la banda de ransomware generalmente amenaza a las víctimas y filtra sus datos, dijo que Quanta se negó a pagar para recuperar sus datos robados.
La Banda REvil publicó 21 capturas de pantalla que muestran esquemas de Macbook y amenazó con publicar nuevos datos todos los días hasta que Apple o Quanta pagaran la demanda de rescate.
Además, la banda de ransomware también insinuó que los datos de otras empresas también podrían filtrarse en línea.
“Nuestro equipo está negociando la venta de grandes cantidades de dibujos confidenciales y gigabytes de datos personales con varias marcas importantes”, escribieron los operadores de REvil. «Recomendamos que Apple vuelva a comprar los datos disponibles antes del 1 de mayo».
Los clientes conocidos de Quanta Computer incluyen algunos de los mayores proveedores de computadoras portátiles del mundo, como HP, Dell, Microsoft, Toshiba, LG, Lenovo y muchos otros.
Intento de extorsión perfectamente sincronizado con el evento de Apple
El intento de extorsión estuvo perfectamente sincronizado para que la visibilidad máxima coincidiera con el evento Spring Loaded , donde Apple anunció nuevos productos y actualizaciones de software.
Dmitry Smilyanets , un analista de inteligencia de amenazas de Recorded Future, dijo a The Record que el portavoz público de REvil, un individuo que se conoce con el sobrenombre de UNKN, insinuó el anuncio de hoy en una publicación del foro el domingo pasado, calificando la filtración de hoy como el «ataque más ruidoso de la historia».
Smilyanets le dijo a The Record que este es también el primer incidente importante en el que una banda de ransomware ha solicitado públicamente una demanda de rescate del cliente de una víctima después de que la empresa atacada se negó a pagar una tarifa de rescate.
Este es un nuevo enfoque en la técnica de la doble extorsión, donde el actor de la amenaza se relaciona con los terceros afectados después del intento fallido de negociar el rescate con la víctima principal.
Apple dijo que estaba investigando el incidente y que no tenía nada que compartir en este momento. No se pudo contactar a un portavoz de Quanta Computer para hacer comentarios, y una persona que respondió a las llamadas pidió que volviera a llamar al día siguiente.
Todavía es muy posible que ambas compañías resten importancia al incidente y categoricen los datos robados como no confidenciales.
Los archivos filtrados hoy muestran esquemas para computadoras portátiles Macbook, ninguno de los cuales es particularmente sensible ni parece incluir nada más allá de información de ensamblaje y detalles técnicos. Uno de los archivos estaba fechado el 9 de marzo de 2021, pero no está claro si el producto representado era nuevo o solo tenía especificaciones técnicas actualizadas.
Si bien Quanta es considerado el fabricante de computadoras portátiles más grande del mundo, el segundo, la compañía taiwanesa Compal sufrió su propio incidente de ransomware en noviembre de 2020 cuando algunos de sus archivos fueron robados por la red interna cifrada por la banda de ransomware DoppelPaymer.