Die Hacker drohen damit, täglich Blaupausen von Apple-Geräten zu veröffentlichen und fordern 50 Millionen Dollar Lösegeld.
Just an dem Tag, als Apple ein neues iPad Pro mit M1-Chip und mehr präsentierte, gab die Ransomware-Gang REvil am 20. April einen Angriff auf das taiwanesische Unternehmen Quanta bekannt. Dies berichten verschiedene US-Medien. Quanta gehört zu den wichtigen Zulieferern von Apple und stellt unter anderem Macbooks her. Zu weiteren Kunden gehören grosse Unternehmen wie Dell, Lenovo, HP oder Microsoft. Die Hacker behaupten, beim Angriff auch Daten entwendet zu haben.
Laut 'Bleeping Computer' hatte sich Quanta zuvor geweigert, mit den Kriminellen in Kontakt zu treten oder auf Forderungen einzugehen. Daraufhin hätten die Hacker auf ihrer Leak-Site im Darkweb Diagramme und Schaltpläne von Macbook-Komponenten veröffentlicht. 'Bloomberg' berichtet, darunter würden sich CAD-Bilder eines Macbooks befinden, "das laut den von uns geprüften Dokumenten erst im März 2021 entwickelt wurde". Von Quanta habe die Bande ursprünglich ein Lösegeld von 50 Millionen US-Dollar gefordert.
REvil-Drohung im Darknet. Screenshot: 'Bleeping Computer'
Die REvil-Bande droht nun nicht nur Quanta, sondern auch Apple: "Unser Team verhandelt mit mehreren grossen Marken über den Verkauf grosser Mengen vertraulicher Zeichnungen und Gigabytes an persönlichen Daten", hiess es in einer Mitteilung im Darkweb. "Wir empfehlen, dass Apple die verfügbaren Daten bis zum 1. Mai zurückkauft." Bis dahin werde man täglich weitere Datensätze veröffentlichen.
Quanta hat laut 'Bloomberg' einen Angriff bestätigt, ohne zu erklären, ob oder wie viele seiner Daten gestohlen wurden. "Das Sicherheitsteam von Quanta Computer hat mit externen IT-Experten zusammengearbeitet, um auf Cyberangriffe auf eine kleine Anzahl von Quanta-Servern zu reagieren", heisst es in einer Erklärung des Unternehmens. "Wir haben die zuständigen Strafverfolgungs- und Datenschutzbehörden über die kürzlich beobachteten abnormalen Aktivitäten informiert und eine nahtlose Kommunikation mit ihnen aufrechterhalten. Es gibt keine wesentlichen Auswirkungen auf den Geschäftsbetrieb des Unternehmens."
Apple hat bis jetzt keine Stellungnahme zum Angriff und den angeblich entwendeten Macbook-Daten abgegeben.
REvil gehört zu den überaus aktiven Ransomware-Banden. In einem im Oktober 2020 veröffentlichten Video hatten die Kriminellen angekündigt, bis Ende 2020 durch Erpressungen auf Einnahmen von 100 Millionen Dollar zu kommen. Weiter wurde im Video bestätigt, dass REvil das "Ransomware-as-a-service"-Modell anwendet.
Zu den jüngsten Opfern der Bande im Jahr 2021 sollen das französische Pharma-Unternehmen Pierre Fabre, der Elektronik-Hersteller Asteelflash auch in Frankreich sowie im März Acer gehören. Beim Computer-Hersteller stellte REvil angeblich ebenfalls eine Lösegeldforderung von 50 Millionen Dollar.