O grupo de cibercriminosos REvil, que recentemente invadiu sistemas da Acer e exigiu o pagamento de um resgate de US$ 50 milhões para não divulgar documentos confidenciais da empresa, atacou novamente. Desta vez a vítima foi a Quanta Computer, empresa taiwanesa que é uma das maiores fabricantes de notebooks no mundo e parceira da Apple na produção de aparelhos como os MacBook Air, MacBook Pro e Apple Watch.
A gangue afirma ter roubado “esquemáticos confidenciais” de aparelhos produzidos pela empresa, além de “gigabytes de dados pessoais”. Para provar suas afirmações, cerca de uma dúzia de esquemáticos e diagramas de componentes dos MacBooks foram publicados no site do grupo na Dark Web.
A Quanta, entretanto, se recusa a se comunicar com a gangue ou pagar o resgate exigido: US$ 50 milhões até 27 de Abril, ou US$ 100 milhões após esta data. Isso levou o REvil a mudar de tática: agora o grupo tenta extorquir a Apple diretamente.
Os criminosos sugerem que a empresa “compre de volta” as informações roubadas até 1º de maio, e sugere que está negociando a venda delas a “várias grandes marcas”.
Segundo eles, “esquemáticos de todos os dispositivos da Apple” e “dados pessoais de funcionários e clientes” da Quanta serão divulgados após a venda.
O site Bleeping Computer, que noticiou a tentativa de extorsão, tentou contato com a Quanta e a Apple, mas não conseguiu resposta das empresas.
Cibercriminosos são especializados em ransomware
A tática usada pelo REvil é conhecida como “ransomware”, palavra derivada de “ransom”, resgate em inglês. Os hackers podem agir de duas formas: a primeira é criptografando dados nos computadores da vítima, e ameaçando excluí-los caso ela não pague por uma chave de recuperação.
Leia mais:
- Hacker acusado de invadir sistemas do Senado Federal se torna réu no caso
- Hacker é indiciado em processo por roubo de dados do Shopify
- Não vai que é golpe! Hackers usam WhatsApp para oferecer celular como prêmio, mas é só mais um malware
Outro “modus operandi” é o roubo de informações confidenciais, como registros financeiros, documentos internos e informações sobre futuros produtos, e a ameaça de divulgá-los abertamente na internet, ou vendê-los a concorrentes inescrupulosos, caso o resgate não seja pago.
Ambos os modos podem ser combinados, gerando um incentivo extra para o pagamento. O valor de US$ 50 milhões cobrado da Acer e Quanta é o maior já exigido pela REvil em um ataque. Antes disso, o grupo havia cobrado US$ 30 milhões da rede de supermercados asiática Dairy Farm.
Fonte: Bleeping Computer
Tags: