Le mardi 20 avril, des hackers ont annoncé sur leur blog s’être infiltrés dans le réseau informatique d’un fournisseur clé d’Apple basé à Taïwan (Quanta Computer), et avoir volé des informations sur les composants des appareils qui n’ont pas encore officiellement été présentés, écrit Bloomberg.
Ce sont, en effet, des hackers du groupe REvil, également connu sous le nom de Sodinokibi.
Le dimanche 18 avril, un utilisateur du forum de cybercriminalité XSS connu sous le pseudo « Unknown » a annoncé que le groupe était sur le point d’annoncer sa « plus grande attaque jamais réalisée ». Selon les documents examinés par Bloomberg, REvil a déjà publié des schémas pour un nouvel ordinateur portable, notamment 15 images d’un MacBook conçu en mars 2021.
Les hackers ont demandé à Apple de payer la rançon avant le 1er mai. D’ici là, les pirates assurent qu’ils continueront à publier de nouveaux fichiers chaque jour. Les pirates affirment que la société n’a exprimé aucun intérêt à payer pour récupérer les données.
Quanta a reconnu une attaque sans expliquer quel volume de données avait été volé. « L’équipe de sécurité des informations de Quanta Computer a travaillé avec des experts informatiques externes en réponse à des cyberattaques sur un petit nombre de serveurs Quanta », a déclaré la société dans un communiqué cité par Bloomberg.
Si un porte-parole d’Apple a refusé de commenter ces informations, Quanta a ajouté qu’elle avait déjà mis à niveau son infrastructure de cybersécurité pour protéger ses données.
Pour leur chantage, ces pirates utilisent un logiciel malveillant qui crypte les données de leur victime. Ils demandent ensuite une rançon contre la promesse de ne pas vendre les documents secrets et de décrypter les informations.
Avec Sputnik.