بينما كانت شركة Apple Inc. تكشف عن أحدث خطوطها من أجهزة iPad و iMacs الجديدة المبهرجة يوم الثلاثاء ، كان أحد مورديها الأساسيين يتعرض لهجوم فدية من مشغل روسي يزعم أنه سرق مخططات لأحدث منتجات الشركة الأمريكية.
نشرت مجموعة برامج الفدية REvil ، المعروفة أيضًا باسم Sodinokibi ، مدونة على موقع الويب المظلم الخاص بها في وقت مبكر من يوم الثلاثاء زعمت فيها أنها تسللت إلى شبكة الكمبيوتر الخاصة بشركة Quanta Computer Inc. . وهي تنتج بالمثل سلعًا لأمثال HP Inc. و Facebook Inc. و Alphabet Inc. Google.
أعلن وجه REvil العام على شبكة الويب المظلمة ، وهو مستخدم في منتدى الجرائم الإلكترونية XSS يحمل الاسم "غير معروف" ، يوم الأحد أن مجموعة برامج الفدية كانت على وشك إعلان "أكبر هجوم على الإطلاق" ، في منشور راجعه موقع Bloomberg أخبار. تم نشر المنشور باللغة الروسية على قناة تجند فيها مجموعة REvil شركات تابعة جديدة ، وفقًا لشخص مطلع على تاريخ Unknown في منتدى XSS الذي سعى لعدم الكشف عن هويته خوفًا من الانتقام.
بحلول أوائل يوم 20 أبريل ، أعلن موقع REvil's "Happy Blog" - وهو موقع يقوم فيه الكارتل بتسمية الضحايا علنًا وفضحهم على أمل دفع الفدية - أعلن كوانتا ضحيته الأخيرة. في منشورهم ، الذي راجعته أيضًا Bloomberg ، ادعى المتسللون أنهم انتظروا الكشف عن تسوية Quanta حتى تاريخ الكشف الكبير الأخير لشركة Apple ، معتبرين أن مورد الأجزاء لم يبد أي اهتمام بالدفع لاستعادة البيانات المسروقة.
أقرت شركة Quanta بوقوع هجوم دون توضيح ما إذا كانت بياناتها مسروقة أم لا.
وقالت الشركة في بيان: "عمل فريق أمن المعلومات في كوانتا للكمبيوتر مع خبراء تكنولوجيا المعلومات الخارجيين للرد على الهجمات الإلكترونية على عدد صغير من خوادم كوانتا". "لقد أبلغنا وسلطات حماية البيانات ذات الصلة بإنفاذ القانون وحافظنا عليها فيما يتعلق بالأنشطة غير الطبيعية التي لوحظت مؤخرًا. ليس هناك أي تأثير مادي على العمليات التجارية للشركة ".
بحلول الوقت الذي انتهى فيه إطلاق منتج Apple ، كان REvil قد نشر مخططات لجهاز كمبيوتر محمول جديد ، بما في ذلك 15 صورة توضح بالتفصيل ما يبدو أنه جهاز Macbook تم تصميمه مؤخرًا في مارس 2021 ، وفقًا للوثائق التي استعرضتها Bloomberg.
تحاول REvil الآن هز شركة Apple في جهودها للاستفادة من البيانات المسروقة. لقد طلبوا من Apple دفع الفدية بحلول الأول من مايو ، كما ورد لأول مرة بواسطة Bleeping Computer. وقالت REvil في مدونتها حتى ذلك الحين ، سيستمر المتسللون في نشر ملفات جديدة كل يوم.
رفض متحدث باسم شركة آبل التعليق على الأسئلة المتعلقة بالحل الوسط.
وأضافت كوانتا أنه تم تفعيل نظام الدفاع الأمني المعلوماتي الخاص بها على الفور ، واستأنفت الخدمات الداخلية المتضررة من الحادث. تقوم الشركة بتحديث البنية التحتية للأمن السيبراني لحماية بياناتها.
إرسال تعليق