Ransomware-Gang REvil greift Apple-Zulieferer Quanta an

21. April 2021 um 11:23
image

Die Hacker drohen damit, täglich Blaupausen von Apple-Geräten zu veröffentlichen und fordern 50 Millionen Dollar Lösegeld.

Just an dem Tag, als Apple ein neues iPad Pro mit M1-Chip und mehr präsentierte, gab die Ransomware-Gang REvil am 20. April einen Angriff auf das taiwanesische Unternehmen Quanta bekannt. Dies berichten verschiedene US-Medien. Quanta gehört zu den wichtigen Zulieferern von Apple und stellt unter anderem Macbooks her. Zu weiteren Kunden gehören grosse Unternehmen wie Dell, Lenovo, HP oder Microsoft. Die Hacker behaupten, beim Angriff auch Daten entwendet zu haben.
Laut 'Bleeping Computer' hatte sich Quanta zuvor geweigert, mit den Kriminellen in Kontakt zu treten oder auf Forderungen einzugehen. Daraufhin hätten die Hacker auf ihrer Leak-Site im Darkweb Diagramme und Schaltpläne von Macbook-Komponenten veröffentlicht. 'Bloomberg' berichtet, darunter würden sich CAD-Bilder eines Macbooks befinden, "das laut den von uns geprüften Dokumenten erst im März 2021 entwickelt wurde". Von Quanta habe die Bande ursprünglich ein Lösegeld von 50 Millionen US-Dollar gefordert.
image
REvil-Drohung im Darknet. Screenshot: 'Bleeping Computer'
Die REvil-Bande droht nun nicht nur Quanta, sondern auch Apple: "Unser Team verhandelt mit mehreren grossen Marken über den Verkauf grosser Mengen vertraulicher Zeichnungen und Gigabytes an persönlichen Daten", hiess es in einer Mitteilung im Darkweb. "Wir empfehlen, dass Apple die verfügbaren Daten bis zum 1. Mai zurückkauft." Bis dahin werde man täglich weitere Datensätze veröffentlichen.
Quanta hat laut 'Bloomberg' einen Angriff bestätigt, ohne zu erklären, ob oder wie viele seiner Daten gestohlen wurden. "Das Sicherheitsteam von Quanta Computer hat mit externen IT-Experten zusammengearbeitet, um auf Cyberangriffe auf eine kleine Anzahl von Quanta-Servern zu reagieren", heisst es in einer Erklärung des Unternehmens. "Wir haben die zuständigen Strafverfolgungs- und Datenschutzbehörden über die kürzlich beobachteten abnormalen Aktivitäten informiert und eine nahtlose Kommunikation mit ihnen aufrechterhalten. Es gibt keine wesentlichen Auswirkungen auf den Geschäftsbetrieb des Unternehmens."
Apple hat bis jetzt keine Stellungnahme zum Angriff und den angeblich entwendeten Macbook-Daten abgegeben.
REvil gehört zu den überaus aktiven Ransomware-Banden. In einem im Oktober 2020 veröffentlichten Video hatten die Kriminellen angekündigt, bis Ende 2020 durch Erpressungen auf Einnahmen von 100 Millionen Dollar zu kommen. Weiter wurde im Video bestätigt, dass REvil das "Ransomware-as-a-service"-Modell anwendet.
Zu den jüngsten Opfern der Bande im Jahr 2021 sollen das französische Pharma-Unternehmen Pierre Fabre, der Elektronik-Hersteller Asteelflash auch in Frankreich sowie im März Acer gehören. Beim Computer-Hersteller stellte REvil angeblich ebenfalls eine Lösegeldforderung von 50 Millionen Dollar.

Loading

Mehr erfahren

Mehr zum Thema

image

Wie sich Schwyz gegen Cyberangriffe wappnet

Ein grosser Teil des kantonalen Amts für Informatik beschäftigt sich gegenwärtig mit der Bedrohungslage rund um die Ukraine-Konferenz.

publiziert am 12.6.2024
image

E-Banking-App der ZKB zeigte falsche Konten an

Aufgrund einer "kurzzeitigen technischen Störung" zeigte die App teilweise Konten von falschen Personen an. Die Störung ist mittlerweile behoben.

publiziert am 11.6.2024
image

Amherd: "Es gibt ein Interesse, die Konferenz zu sabotieren"

Die Ukraine-Konferenz macht die Schweiz zu einer Zielscheibe für Cyberangriffe, was aber nicht anders zu erwarten war.

publiziert am 10.6.2024
image

Apple tüftelt an eigenem Passwort­manager

Angeblich will Apple diese Woche eine eigene App zum Speichern von Kennwörtern lancieren. Sie soll Teil der wichtigsten Betriebssysteme des Konzerns werden.

publiziert am 10.6.2024