Ransomware-Gang REvil greift Apple-Zulieferer Quanta an

21. April 2021 um 11:23
image

Die Hacker drohen damit, täglich Blaupausen von Apple-Geräten zu veröffentlichen und fordern 50 Millionen Dollar Lösegeld.

Just an dem Tag, als Apple ein neues iPad Pro mit M1-Chip und mehr präsentierte, gab die Ransomware-Gang REvil am 20. April einen Angriff auf das taiwanesische Unternehmen Quanta bekannt. Dies berichten verschiedene US-Medien. Quanta gehört zu den wichtigen Zulieferern von Apple und stellt unter anderem Macbooks her. Zu weiteren Kunden gehören grosse Unternehmen wie Dell, Lenovo, HP oder Microsoft. Die Hacker behaupten, beim Angriff auch Daten entwendet zu haben.
Laut 'Bleeping Computer' hatte sich Quanta zuvor geweigert, mit den Kriminellen in Kontakt zu treten oder auf Forderungen einzugehen. Daraufhin hätten die Hacker auf ihrer Leak-Site im Darkweb Diagramme und Schaltpläne von Macbook-Komponenten veröffentlicht. 'Bloomberg' berichtet, darunter würden sich CAD-Bilder eines Macbooks befinden, "das laut den von uns geprüften Dokumenten erst im März 2021 entwickelt wurde". Von Quanta habe die Bande ursprünglich ein Lösegeld von 50 Millionen US-Dollar gefordert.
image
REvil-Drohung im Darknet. Screenshot: 'Bleeping Computer'
Die REvil-Bande droht nun nicht nur Quanta, sondern auch Apple: "Unser Team verhandelt mit mehreren grossen Marken über den Verkauf grosser Mengen vertraulicher Zeichnungen und Gigabytes an persönlichen Daten", hiess es in einer Mitteilung im Darkweb. "Wir empfehlen, dass Apple die verfügbaren Daten bis zum 1. Mai zurückkauft." Bis dahin werde man täglich weitere Datensätze veröffentlichen.
Quanta hat laut 'Bloomberg' einen Angriff bestätigt, ohne zu erklären, ob oder wie viele seiner Daten gestohlen wurden. "Das Sicherheitsteam von Quanta Computer hat mit externen IT-Experten zusammengearbeitet, um auf Cyberangriffe auf eine kleine Anzahl von Quanta-Servern zu reagieren", heisst es in einer Erklärung des Unternehmens. "Wir haben die zuständigen Strafverfolgungs- und Datenschutzbehörden über die kürzlich beobachteten abnormalen Aktivitäten informiert und eine nahtlose Kommunikation mit ihnen aufrechterhalten. Es gibt keine wesentlichen Auswirkungen auf den Geschäftsbetrieb des Unternehmens."
Apple hat bis jetzt keine Stellungnahme zum Angriff und den angeblich entwendeten Macbook-Daten abgegeben.
REvil gehört zu den überaus aktiven Ransomware-Banden. In einem im Oktober 2020 veröffentlichten Video hatten die Kriminellen angekündigt, bis Ende 2020 durch Erpressungen auf Einnahmen von 100 Millionen Dollar zu kommen. Weiter wurde im Video bestätigt, dass REvil das "Ransomware-as-a-service"-Modell anwendet.
Zu den jüngsten Opfern der Bande im Jahr 2021 sollen das französische Pharma-Unternehmen Pierre Fabre, der Elektronik-Hersteller Asteelflash auch in Frankreich sowie im März Acer gehören. Beim Computer-Hersteller stellte REvil angeblich ebenfalls eine Lösegeldforderung von 50 Millionen Dollar.

Loading

Mehr erfahren

Mehr zum Thema

image

ETH-Forschende tricksen Easyride der SBB aus

Den Standortdaten eines Smartphones sollte nicht vertraut werden, bilanzieren ETH-Forschende nach einem Experiment, das es ihnen ermöglichte, gratis Zug zu fahren.

publiziert am 15.5.2024
image

Noch mehr Daten von Dell gestohlen

Dell ist von einem grossen Data Breach betroffen. Jetzt behauptet der verantwortliche Hacker, auch noch ein anderes System geknackt zu haben.

publiziert am 15.5.2024
image

Datenleck bei BFH betrifft 9600 Kursteilnehmende

Die Berner Fachhochschule (BFH) hat eigenen Angaben zufolge sofort reagiert und die Betroffenen informiert.

publiziert am 14.5.2024
image

Sicherheitsbehörden warnen eindringlich vor Ransomware-Bande Black Basta

Black Basta hat sich auch in der Schweiz zu zahlreichen Angriffen bekannt. Ein neues Advisory von US-Behörden enthält Details zum Vorgehen der Cyberkriminellen.

publiziert am 13.5.2024 1