Appleサプライヤーに対する5,000万ドルのランサムウェア攻撃で未公開のMacBookの回路図が盗まれる

Apple が「Spring Loaded」イベントを開催し、真新しい iPad Pro、再設計された iMac 、そして待望の AirTags のリリースを発表したとき、主要な MacBook サプライヤーの 1 社が 5,000 万ドル相当のランサムウェア攻撃を受けていました。

ブルームバーグ が報じたように、REvilと呼ばれるランサムウェアグループは火曜日の早朝、台湾に拠点を置くアップルのサプライヤー、クアンタコンピュータ社の内部コンピュータにアクセスしたと公に宣言した。 ブルームバーグ が確認した文書やブログ投稿によると、REvilはこの攻撃を通じて、MacBookの「内部の多くの動作部品を詳細に示す特定のコンポーネントのシリアル番号、サイズ、容量」を含む未発表MacBookの15枚の画像/回路図を入手することに成功した。

攻撃の中心となっているサプライヤーであるクアンタ コンピューターは HP、Facebook、その他のテクノロジー企業と協力していますが、ランサムウェア グループは特に Apple をターゲットにしています。同団体はブログで、サプライヤー経由で入手した画像や回路図に対する非公開の身代金を5月1日までに支払うようAppleに要求している。

REvilは現在、盗まれたデータから利益を得るためにAppleを徹底的に潰そうとしている。 Bleeping Computerが最初に報じたように、彼らはAppleに対し5月1日までに身代金を支払うよう求めている。それまで、ハッカーは毎日新しいファイルを投稿し続けるだろうとREvilはブログで述べた。

アップルの広報担当者はコメントを控えた。しかし、クアンタコンピュータは攻撃を認め、事業運営に「重大な影響」はなかったと述べた。

Quanta Computer の情報セキュリティ チームは、少数の Quanta サーバーに対するサイバー攻撃に対応するために外部の IT 専門家と協力した、と同社は声明で述べた。 「私たちは、最近観察された異常な活動について、関連する法執行機関およびデータ保護当局に報告し、シームレスなコミュニケーションを維持してきました。」当社の事業運営に重大な影響はありません。

この試練への対応として、サプライヤーはサイバーセキュリティ インフラストラクチャを強化しています。最終的に、REvilは攻撃交渉中のQuantaとのチャットで、「すべてのローカルネットワークデータ」を盗んで暗号化したと述べ、身代金5000万ドルが支払われるまでデータを手放すつもりはないと述べた。

Apple が未発表製品の機密保持を非常に重視していることは有名ですが、身代金要求グループがどの程度の機密データを入手したか、また Apple が身代金を支払うかどうかはまだ不明です。