Acceuil / Cyber Attaques / Apple victime d’un ransomware qui menace de publier des projets secrets de la firme Américaine !

Apple victime d’un ransomware qui menace de publier des projets secrets de la firme Américaine !

Alors que la société Apple dévoile les dernières gammes d’appareils iPad et de nouveaux iMac aux États-Unis, l’un des principaux fournisseurs  « Quanta » subissait une attaque de ransomware  commandé par un opérateur russe. Ce dernier aurait réussit à voler les plans des dernière projets et  produits technologiques d’Apple.

Les médias ont rapporté que les opérateurs du ransomware REvil avaient tenté de faire chanter Apple et avaient commencé à la veille de l’événement Spring Loaded. Les pirates ont exigé une rançon et ont menacé de divulguer les informations confidentielles de l’entreprise.

Les pirates prétendent avoir obtenu des données sur les produits Apple après le piratage de la société taïwanaise Quanta Computer. C’est le plus grand fabricant d’ordinateurs portables au monde et également l’une des rares entreprises à assembler des produits Apple en fonction des conceptions et des circuits qui leur sont fournis (y compris la montre, Apple Macbook Air et Apple Macbook Pro). Quanta Computer possède une longue liste de clients bien connus, notamment Apple, Dell, Hewlett-Packard, Alienware, Lenovo, Cisco et Microsoft.

Sur son site darknet, les attaquants ont publié un message de ransomware adressé à Quanta Computer, affirmant que l’entreprise devait payer 50 000 000 $ avant le 27 avril, ou 100 000 000 $ après cette date. Sinon, les opérateurs REvil ont menacé de publier plus d’une douzaine de diagrammes et de dessins de composants MacBook dans le domaine public (bien qu’ils ne semblent pas être liés aux nouveaux produits Apple).

 

Dans une discussion spéciale pour les négociations avec l’entreprise concernée, les pirates ont averti que «les plans de tous les appareils Apple et toutes les données personnelles des employés et des clients seront publiés et vendus» si Quanta Computer ne lance pas les négociations pour un rachat.

Les représentants de la société piratée ayant refusé de payer, après le délai imparti, les opérateurs REvil ont vraiment commencé à publier les schémas sur leur site Internet. Apparemment, les pirates ont décidé qu’il serait peut-être plus rentable de faire chanter l’un des principaux clients de Quanta Computer, Apple.

Lire Aussi : Apple corrige 3 vulnérabilités qui ont été activement exploitées

Selon l’analyste Recorded Future, Dmitry Smilyanets, il s’agit du premier incident majeur où des pirates ont publiquement demandé une rançon au client d’une victime:

« Il s’agit d’une nouvelle approche de double extorsion et de nom-et-honte, où un attaquant contacte des tiers concernés après avoir échoué à négocier une rançon avec la victime principale. »

Le site des attaquants a maintenant publié 21 captures d’écran de diagrammes Macbook, et les attaquants promettent de publier de nouvelles données chaque jour jusqu’à ce qu’Apple ou Quanta Computer acceptent de payer la rançon.

« Notre équipe négocie la vente d’une grande quantité de dessins confidentiels et de gigaoctets de données personnelles avec plusieurs grandes marques », écrivent les hackers. « Nous recommandons à Apple de racheter les données dont nous disposons avant le 1er mai ».

De plus, le représentant officiel de REvil, connu sous le nom d’UNKN, qualifie cette fuite de «l’attaque la plus forte de l’histoire».

The Record note que les pirates ont chronométré leur activité de ransomware à l’événement Spring Loaded qui s’est tenu hier. Lors de cette présentation, Apple a annoncé de nouveaux produits et des mises à jour logicielles.

Les représentants d’Apple contactés par les journalistes affirment que la société enquête sur l’incident et n’a pas encore commenté ce qui s’est passé. La presse n’a pas encore pu contacter un représentant de Quanta Computer.

A propos de admin-ouss

Je suis un Ingénieur en Cybersecurité, passionné par les nouveautés dans le monde cybernétique. Je vous ramène à travers mes articles les nouveautés du monde de la sécurité informatique.

Consulter aussi cet article :

[DEMO] Deux manières de compromettre les PDF certifiés

Des experts de l’Université de la Ruhr à Bochum ont décrit plusieurs méthodes pour modifier subtilement le …

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *