Киберпреступники из хакерской группировки REvil обратились в корпорацию Apple с предложением о «выкупе» украденных чертежей оборудования. В противном случае хакеры грозятся выложить конфиденциальную информацию в открытый доступ на специально созданный сайт Apple Spring Loaded.
Хакеры из REvil требуют, чтобы выкуп был заплачен до 1 мая 2021 года. Это позволит «предотвратить утечку украденной информации». Также киберпреступники сообщили представителям американской компании, что «ведут переговоры с потенциальными покупателями о продаже конфиденциальных данных».
Ранее стало известно, что группировка REvil провела кибератаку на тайваньскую компанию Quanta Computer, которая является одним из ведущих в мире производителей ноутбуков и крупным деловым партнером Apple. В результате проведенной атаки в руки злоумышленников попала конфиденциальная информация – схемы компонентов MacBook и других устройств Apple.
Изначально киберпреступники из REvil вели переговоры о выкупе с компанией Quanta Computer, но они успехом не увенчались. В REvil предупредили, что «чертежи всех устройств Apple, все личные данные специалистов, партнеров, покупателей будут опубликованы с дальнейшей продажей», если Quanta не будет вести переговоры о выкупе. По истечении этого срока REvil опубликовал схемы на своем сайте утечки данных.
Известно, что группировка REvil потребовала от Quanta Computer выкуп в размере 50 млн. долларов. На данный момент неизвестно, сколько хакеры требуют от корпорации Apple. Эксперты убеждены, что сумма несколько больше изначально заявленной.
REvil – это программа-вымогатель, которая распространяется по методу ransomware-as-a-service (RaaS). «Партнеры» группировки REvil используют вымогательское ПО для взлома корпоративных сетей, кражи незашифрованных данных и шифрования устройств.
В последние месяцы группировка REvil активизировалась. Некоторое время назад атаки с кражей и шифрованием данных, с последующим требованиям выкупа были проведены на компании Acer, Pierre Fabre, Asteelflash. Сумму выкупа, которую требуют киберпреступники, эксперты по кибербезопасности считают завышенной – от 24 до 50 млн. долларов.
Представители корпорации Apple и компании Quanta Computer отказались от комментариев по этому поводу.