Oligur

• ニュース

ランサムウェア攻撃を巧みに利用する犯罪集団REvilは、Macサプライヤーへのデータ窃盗サイバー攻撃を受け、Appleから金銭を脅迫しようとしている。REvilは、Appleが自社の機密データ公開を望まないのであれば、5月1日までに非公開の金額を支払うよう要求している。

Appleの主要サプライヤーの一つであるQuantaは水曜日、ランサムウェア攻撃を受けたことを確認した。同社は、失われたデータの復旧に全力を尽くしていると述べた。

典型的なランサムウェア攻撃は、ユーザーのファイルやシステムを暗号化し、身代金を支払った後にのみ復号鍵を提供するという仕組みです。これは厄介なことですが、最終的には標的に不便をもたらすだけで、データ漏洩は発生しません。

しかし近年、新たな種類のランサムウェアが急増しています。これらの攻撃では、データが暗号化され、同時に被害者から盗み出されます。身代金の支払いは、機密データがオンラインで公開されたり、競合他社に渡されたりする可能性があるため、緊急性を増しています。

聞くところによると、Quanta が攻撃を受けたのは、後者のより洗練されたランサムウェア攻撃のようだ。

アップルを脅迫する

クアンタは、アップルに加え、シスコ、マイクロソフト、シーメンスなどの企業向けにコンピュータの製造も行っています。ダークウェブに投稿されたREvilからのメッセージには、次のように記されています。

「私たちのチームは、いくつかの大手ブランドと大量の機密図面とギガバイト単位の個人データの売却交渉を行っています。」

ブルームバーグは次のように指摘している。

「ブルームバーグが確認した文書によると、Appleの[火曜日の]新製品発表会が終わる頃には、REvilは新型ノートパソコンの回路図を投稿していた。その中には、2021年3月に設計されたと思われるMacBookの内部構造を詳細に描いた15枚の画像も含まれていた…[Appleが支払うまで]ハッカーたちは毎日新しいファイルを投稿し続けるだろうと、REvilはブログで述べている。」

これらの設計図に未発表製品に関する機密情報が含まれているかどうかは、100%明らかではありません。フィナンシャル・タイムズが確認したチャットログには、REvilがQuantaから5,000万ドルを脅し取ろうとしていたことが示されています。

昨年、同じMacBookメーカーであるCompalが1,700万ドルの恐喝被害に遭いました。これもランサムウェア攻撃を受けた後に発生しました。