Discussion :

[Bill Fassinou]

Apple est la cible d'une attaque par ransomware de 50 millions de dollars de la part d'un groupe de pirates russes
qui affirme avoir piraté et volé des plans de nouveaux produits au constructeur principal des Macbook Quanta Computer

Alors qu'Apple dévoilait mardi sa toute nouvelle gamme d'iPad et ses nouveaux iMac flashy, l'un de ses principaux fournisseurs subissait une attaque de ransomware de la part d'un opérateur russe qui prétendait avoir volé les plans des derniers produits de la société américaine. Le groupe REvil, spécialisé dans les ransomwares, a déclaré dans un billet de blogue mardi avoir piraté le principal fabricant des MacBook, la société taïwanaise Quanta Computer. Le groupe menace Apple de divulguer les plans de ses prochains produits et aurait même déjà publié les plans d'un MacBook daté de mars 2021 pour faire pression sur la firme.

Le groupe russe REvil, également connu sous le nom de Sodinokibi, est connu pour ses attaques de ransomware. Il aurait choisi Apple comme sa nouvelle victime, en passant par son fournisseur Quanta. Ainsi, il a déclaré avoir pu infiltrer le réseau informatique de l'entreprise taïwanaise et dérober plusieurs schémas d'ingénierie et de fabrication de produits actuels et futurs de la marque à la pomme. Le groupe aurait commencé à publier les images volées dès le 20 avril, en les faisant coïncider avec le dernier événement "Spring Loaded" d'Apple, espérant faire pression sur l'entreprise.

Capture d'écran du billet de blogue du groupe REvil

En effet, le montant de la rançon a été fixé à 50 millions de dollars, mais Quanta a vraisemblablement refusé de céder et n'a donc pas payé. Par conséquent, le temps que le lancement du produit d'Apple soit terminé mardi, REvil aurait mis en ligne les schémas d'un nouvel ordinateur portable, dont 15 images détaillant les entrailles de ce qui semble être un MacBook conçu aussi récemment que le 9 mars 2021. REvil espère maintenant qu'Apple lui-même paiera la rançon d'ici le 1er mai, promettant de continuer à publier quotidiennement de nouvelles images de la fuite jusqu'à ce qu'il le fasse.

Quanta a reconnu l'existence d'une attaque sans expliquer si ou combien de ses données ont été volées. « L'équipe de sécurité de Quanta a travaillé avec des experts informatiques externes en réponse à des cyberattaques sur un petit nombre de serveurs Quanta », a déclaré la société dans un communiqué. « Nous avons signalé aux autorités compétentes chargées de l'application de la loi et de la protection des données et entretenu des communications transparentes avec elles concernant les récentes activités anormales observées. Il n'y a pas d'impact matériel sur les opérations commerciales de l'entreprise ».

Pour le moment, Apple aurait refusé de commenter la compromission. Quanta quant à lui a ajouté que son système de défense de la sécurité de l'information a été activé immédiatement et qu'elle a repris les services internes affectés par l'incident. L'entreprise met à niveau son infrastructure de cybersécurité pour protéger ses données. Elle produit également des biens pour des entreprises comme HP, Facebook et Google d'Alphabet, mais rien les concernant n'a été annoncé par le groupe de pirates. REvil a déjà mené des attaques de ransomware similaires, le groupe aurait également piraté Acer et d'autres entreprises au cours des derniers mois.

Cependant, l'attaque contre Quanta, en raison de son lien avec Apple et de la possibilité de révéler du matériel Apple non annoncé, constitue la cible la plus visible du groupe à ce jour. Les fichiers révélés par le groupe contiennent également des diagrammes de fabrication pour le MacBook Air 2020 M1, déjà commercialisé par Apple, ainsi qu'un ordinateur portable non encore commercialisé qui comporte des ports supplémentaires, conformément aux rumeurs existantes concernant le prochain rafraîchissement de l'ordinateur portable d'Apple.

Et vous ?

Quel est votre avis sur le sujet ?
Pensez-vous qu'Apple paiera la rançon pour récupérer les données ?
Selon vous, que risque la firme de Cupertino si elle décidait de ne pas payer la rançon ?
La divulgation des plans ne lui fera-t-il pas prendre du retard dans son calendrier ainsi que par rapport à ses concurrents ?

Voir aussi

2021 sera l'année du "ransomware 2.0", avec des attaques de plus en plus agressives, une ingénierie sociale plus professionnelle et des malwares plus innovants, selon G DATA CyberDefense

Le montant total payé par les victimes de ransomware a augmenté de 311 % en 2020 pour atteindre l'équivalent de près de 350 millions de dollars en cryptomonnaies selon Chainalysis

Cybermenaces 2021 : la tendance est aux « attaques d'extorsion », tandis que les attaques d'exfiltration de données prendront le dessus sur les attaques de chiffrement, d'après Acronis

97 % des entreprises ont subi une attaque de malware mobile au cours de l'année écoulée, d'après le rapport 2021 sur la sécurité mobile de Check Point Software

Victime d'un ransomware, une entreprise paie des millions aux cybercriminels pour restaurer ses fichiers., l'entreprise se fait attaquer à nouveau par le même ransomware et paie encore

[dikafrato]

Des drones devraient être envoyés directement sur les bâtiments abritant ces organisations.
Cela ralentirait les ardeurs de ces salopards et celui des pays qui les soutiennent.
Ce sont des actes de guerre et il devrait y avoir des réponses équivalentes

[Battant]

Bonjour,

Cette cyber attaque pourrait être dû aux problèmes de centralisation. Si on centralise tous en Chine ou même à n’importe quel autre endroit , si il y a un problème à cet endroit là, tout est impacté

À mon avis, il serait temps de décentralisée la production si cela n’est pas en train d’être fait

Meilleures salutations

Battant