חברת אפל תחת מתקפת כופרה: קבוצת פשעי הסייבר רוויל (REvil) הודיעה כי השיגה כמויות גדולות של מסמכים, תוכניות הנדסיות ונתונים אישיים של חברת אפל, והיא תובעת ממנה לשלם 50 מיליון דולר עד 1 במאי. מדובר בסכום הגבוה ביותר שנדרש עד כה במתקפת כופרה, זהה לסכום שהקבוצה דרשה לפני חודש בדיוק ממחשבים המחשבים אייסר (ACER).
4 צפייה בגלריה
האקר
האקר
"טים קוק יכול להגיד תודה לקוונטה"
(עיבוד תמונה. צילום: shutterstock)
וקטור הפריצה של קבוצת רוויל הושג באמצעות חדירה לספקית של חברת אפל, חברת קוונטה (Quanta Computer) מטייוואן. קוונטה היא יצרנית מחשבים ניידים מהגדולות בעולם, שמתמחה בייצור עבור מותגים (OEM) בהם אפל, DELL, HP, לנובו, סיסקו, מיקרוסופט, סימנס, סוני, טושיבה ועוד רבות. לא מן הנמנע שהמידע שהשיגו הפושעים כולל גם נתונים של חברות ענק אלה, שייחשפו בהמשך.
4 צפייה בגלריה
מסמך שהודלף על-ידי ההאקרים
מסמך שהודלף על-ידי ההאקרים
מסמכים שהודלפו על-ידי ההאקרים
התוקפים ניהלו משא ומתן עם קוונטה, אך זו סירבה לשלם תמורת החזרת הנתונים. לפי פרסומים שונים קוונטה נדרשת לשלם 50 מיליון דולר עד 27 באפריל, ולאחר מכן התוקפים מאיימים להעלות את המחיר ל-100 מיליון דולר. לאחר שסירבה, הפנו התוקפים דרישת כופר לאפל, שתוזמנה לאתמול, יום חשיפת המוצרים החדשים של אפל. באתר ההדלפות של רוויל בדארקנט, נכתב: "כדי שלא לחכות לאירוע אפל המתקרב אנחנו נספק נתונים על ההכרזות המתקרבות של החברה, שכה אהובה על רבים. טים קוק יכול להגיד תודה לקוונטה. הרבה זמן הוקדש על ידינו לפיצוח הבעיה הזו. קוונטה הבהירה שלא אכפת לה מהנתונים של הלקוחות והעובדים ולכן היא מביאה לפרסום ולמכירה של כל הנתונים שיש לנו".
לאחר מכן מובא האיום על אפל: "נ.ב. הצוות שלנו נמצא במשא ומתן למכירה של כמות גדולה של שרטוטים סודיים וגיגה-בייטים של נתונים אישיים עם מספר חברות גדולות. אנחנו ממליצים לאפל לרכוש בחזרה את הנתונים עד 1 במאי". בהמשך מפרסמת החברה שורה של צילומי מסך של מה שנראה כמו תוכניות ייצור של מחשבי אפל, כהוכחה למידע שיש בידיה. לפי הערכות שהתפרסמו, המידע שבידי רוויל אינו כולל נתונים על מוצרים שטרם הושקו, מה שהיה עלול לפגוע בתוכניות העסקיות של אפל.
אפל הסתפקה בתגובה לקונית: "אנחנו בודקים את האירוע".
4 צפייה בגלריה
טים קוק
טים קוק
טים קוק באירוע של אפל אתמול
(צילום: אפל)
כופרת Revil היא למעשה מערכת "כופרה כשירות" (RaaS) שלפי דיווחים שונים מפעילה "תוכנית שותפים" עם 60 לקוחות – ארגוני פשע ששוכרים את שירותיה כדי לפרוץ באמצעותה לארגונים שונים, תמורת חלוקת רווחים. הארגון שמאחוריה נודע בחודשים האחרונים בשורה של פריצות לחברות מרכזיות, בהן חברת המחשבים אייסר ACER שנתבעה לשלם 50 מיליון דולר, סכום הכופר הגבוה שכעת נדרש מאפל, חברת הקוסמטיקה הצרפתית Pierre Fabre שנדרשה לשלם 25 מיליון דולר וחברת Asteelflash שנדרשה לשלם 24 מיליון דולר.