Cibercriminosos estão tentando extorquir milhões da Apple

O grupo de cibercriminosos REvil, que recentemente invadiu sistemas da Acer e exigiu o pagamento de um resgate de US$ 50 milhões para não divulgar documentos confidenciais da empresa, atacou novamente. Desta vez a vítima foi a Quanta Computer, empresa taiwanesa que é uma das maiores fabricantes de notebooks no mundo e parceira da Apple na produção de aparelhos como os MacBook Air, MacBook Pro e Apple Watch.

A gangue afirma ter roubado “esquemáticos confidenciais” de aparelhos produzidos pela empresa, além de “gigabytes de dados pessoais”. Para provar suas afirmações, cerca de uma dúzia de esquemáticos e diagramas de componentes dos MacBooks foram publicados no site do grupo na Dark Web.

A Quanta, entretanto, se recusa a se comunicar com a gangue ou pagar o resgate exigido: US$ 50 milhões até 27 de Abril, ou US$ 100 milhões após esta data. Isso levou o REvil a mudar de tática: agora o grupo tenta extorquir a Apple diretamente.

Ameaça à Quanta deixada na página para o pagamento de resgate. Imagem: Bleeping Computer

Os criminosos sugerem que a empresa “compre de volta” as informações roubadas até 1º de maio, e sugere que está negociando a venda delas a “várias grandes marcas”.

Segundo eles, “esquemáticos de todos os dispositivos da Apple” e “dados pessoais de funcionários e clientes” da Quanta serão divulgados após a venda.

O site Bleeping Computer, que noticiou a tentativa de extorsão, tentou contato com a Quanta e a Apple, mas não conseguiu resposta das empresas.

Cibercriminosos são especializados em ransomware

A tática usada pelo REvil é conhecida como “ransomware”, palavra derivada de “ransom”, resgate em inglês. Os hackers podem agir de duas formas: a primeira é criptografando dados nos computadores da vítima, e ameaçando excluí-los caso ela não pague por uma chave de recuperação.  

Leia mais:

Outro “modus operandi” é o roubo de informações confidenciais, como registros financeiros, documentos internos e informações sobre futuros produtos, e a ameaça de divulgá-los abertamente na internet, ou vendê-los a concorrentes inescrupulosos, caso o resgate não seja pago.

Ambos os modos podem ser combinados, gerando um incentivo extra para o pagamento. O valor de US$ 50 milhões cobrado da Acer e Quanta é o maior já exigido pela REvil em um ataque. Antes disso, o grupo havia cobrado US$ 30 milhões da rede de supermercados asiática Dairy Farm.

Fonte: Bleeping Computer

Esta post foi modificado pela última vez em 21 de abril de 2021 11:25

Compartilhar
Deixe seu comentário
Publicado por
Rafael Rigues