El grupo de ciberdelincuentes REvil asegura haber robado los planos de los últimos MacBook que Apple presentará este año. Amenazan con publicarlos en la dark web si no reciben un rescate por ellos.
La misma semana que Apple ha celebrado su evento Spring Loaded, la compañía parece ser víctima de un ataque ransomware a través de uno de sus proveedores. Quanta Computer, fabricante taiwanes ha sufrido el ataque en el que se han robado información confidencial, según la información del grupo de ciberdelincuentes.
El grupo REvil, especializado en este tipo de malware, informa en un blog propio publicado en la dark web sobre su actividad delictiva: suele aportar información sobre sus últimos ataques, quiénes son sus víctimas, la cifra que piden como rescate y los datos sensibles que serían publicados de no recibir el dinero a tiempo. Aquí es donde se afirma que Apple es la última compañía a la que solicitan un rescate de 50 millones de dólares.
En ese blog, REvil explica que Quanta Computer ha sido la víctima inicial. Esta empresa es uno de los principales proveedores de Apple, fabrican gran parte de los portátiles MacBook de la marca. Por este motivo, tienen en sus servidores los planos de los nuevos dispositivos. Quanta Computer Inc. ha confirmado que sufrió un ataque cibernético, pero no reconoce que se hayan robado datos confidenciales.
La revista online The Record comparte esta captura de la web de los ciberdelincuentes donde se habla del robo a Quanta Computer. El fabricante asiático se habría negado a pagar el rescate, por lo que REvil ha decidido cambiar de objetivo y reclamar los 50 millones de dólares a Apple.
El grupo amenaza con seguir publicando cada día más planos de los últimos MacBook hasta que el gigante tecnológico realice el pago, teniendo el 1 de mayo como fecha límite. Por el momento, se han publicado más de 21 capturas de los planos, las cuales son bastante realistas. En ellas se pueden apreciar diseños con los componentes de los portátiles, incluso están firmados por John Andreadis, el diseñador de Apple, con fecha del 9 de marzo de 2021.
«Nuestro equipo está negociando la venta de grandes cantidades de dibujos confidenciales y gigabytes de datos personales con varias marcas importantes”, explican los operadores de REvil. Quanta Computer no solo trabaja con Apple, entre sus clientes también se encuentran empresas como HP, Dell, Microsoft, Toshiba, LG, Lenovo y muchos otros.
Dmitry Smilyanets, analista de ciberamenazas de Recorded Future, aclara que es el primer incidente en la trayectoria criminal de REvil en el que el grupo ha solicitado públicamente el rescate después de que la empresa atacada se negara a pagar. «Este es un nuevo enfoque en la técnica del nombre y la vergüenza de la doble extorsión, donde el actor de la amenaza se relaciona con los terceros afectados después del intento fallido de negociar el rescate con la víctima principal.»
En el último mes, según Bleeping Computer, REvil ha protagonizado una oleada de piratería en la que ha exigido demandas de rescate extremadamente altas a empresas como Acer (50 millones), Pierre Fabre (25 millones) y Asteelflash (24 millones) .
Ahora la pelota está en el tejado de Apple quién puede confirmar o desmentir el ataque y en caso de que sea cierto, decidir si paga el rescate o se arriesga a que sus diseños se publiquen meses antes de la habitual presentación de los MacBook.