Según los informes, un grupo de ransomware tiene información sobre los próximos lanzamientos de Apple como rescate por 50 millones de dólares tras haber violado a un socio de fabricación.
Según los informes, un grupo de ransomware llamado REvil está sosteniendo algo robado manzana blueprints rescata 50 millones de dólares, ha publicado algunas capturas de pantalla como prueba y amenaza con publicar más. Se dice que los datos se obtuvieron al violar el fabricante taiwanés de portátiles Quanta Computer. Aparentemente, contiene esquemas de los próximos lanzamientos de Apple, incluidas computadoras portátiles y dispositivos portátiles.
El mes pasado, Apple presentó una demanda contra un ex empleado por robar datos de la empresa sobre los próximos productos, incluido un proyecto muy rumoreado para gafas AR, y filtrarlo ilegalmente a una publicación. La compañía también ha experimentado regularmente fugas más pequeñas para los próximos lanzamientos. El incidente de REvil es inusual en el sentido de que Apple está siendo atacado a pesar de que los datos han sido robados a un tercero. Se cree que, hasta el momento, ni Apple ni Quanta han tomado ninguna medida.
De acuerdo a El record, REvil anunció su posesión de la información en un portal web oscuro y afirmó que ya había apuntado a Quanta para el pago. Cuando la compañía se negó, REvil aparentemente cambió su enfoque a Apple. Aunque no se mencionó una cifra de rescate en la publicación original, The Record cita a una fuente familiarizada con las negociaciones de Quanta que calculó el valor en $ 50 millones. REvil parece haber programado su anuncio para que coincida con el reciente evento Spring Loaded de Apple y le está dando a Apple hasta el 1 de mayo para cumplir con las demandas. Incluyó 21 capturas de pantalla de un esquema para un próximo MacBook como prueba y dice que se publicarán más a diario. El grupo dice que también tiene información de varias otras marcas importantes.
La respuesta de Apple al ataque REvil Ransomware
Apple no ha anunciado ninguna acción contra el intento de rescate. Se informa que la compañía todavía está investigando el incidente sin ningún plan actual para pagar el rescate o buscar acciones legales. Dada la falta de acción hasta ahora de Apple y Quanta, es posible que la información involucrada no sea lo suficientemente importante como para justificar el pago de un rescate de 50 millones de dólares.
Apple tiene la reputación de controlar estrictamente la información sobre los productos en desarrollo, pero por lo general no se preocupa por las filtraciones sobre los próximos productos si la información sale a la luz. Ceder a las demandas de un grupo de ransomware podría alentar ataques similares en el futuro, por lo que puede que no sea aconsejable. También existe la posibilidad de que Apple maneje la situación a puerta cerrada. Si la información es importante, es posible que la empresa no quiera que los competidores la vean o que otros sepan que está dispuesta a negociar.
Fuente: The Record