بينما كانت شركة آبل تكشف عن أحدث خطوطها من أجهزة iPad و iMacs الجديدة المبهرجة يوم الثلاثاء ، كان أحد مورديها الأساسيين يتعرض لهجوم فدية من مشغل روسي يزعم أنه سرق مخططات لأحدث منتجات الشركة الأمريكية.
نشرت مجموعة برامج الفدية REvil ، المعروفة أيضًا باسم Sodinokibi ، مدونة على موقع الويب المظلم الخاص بها في وقت مبكر من يوم الثلاثاء زعمت فيها أنها تسللت إلى شبكة الكمبيوتر الخاصة بشركة Quanta Computer Inc. . وهي تنتج بالمثل سلعًا لأمثال HP Inc. و Facebook Inc. و Alphabet Inc.’s Google.
أعلن وجه REvil العام على شبكة الويب المظلمة ، وهو مستخدم في منتدى الجرائم الإلكترونية XSS يحمل الاسم “غير معروف” ، يوم الأحد أن مجموعة برامج الفدية كانت على وشك إعلان “أكبر هجوم على الإطلاق” ، في منشور راجعه موقع Bloomberg أخبار. تم نشر المنشور باللغة الروسية على قناة تقوم فيها مجموعة REvil بتجنيد منتسبين جدد ، وفقًا لشخص مطلع على تاريخ Unknown في منتدى XSS الذي سعى لعدم الكشف عن هويته خوفًا من الانتقام.
بحلول أوائل يوم 20 أبريل ، أعلن موقع REvil’s Happy Blog – وهو موقع يقوم فيه الكارتل بتسمية الضحايا علنًا وفضحهم على أمل دفع الفدية – أعلن كوانتا ضحيته الأخيرة. في منشورهم ، الذي راجعته أيضًا Bloomberg ، ادعى المتسللون أنهم انتظروا الكشف عن حل Quanta حتى تاريخ الكشف الكبير الأخير لشركة Apple ، معتبرين أن مورد الأجزاء لم يبد أي اهتمام بالدفع لاستعادة البيانات المسروقة.
أقرت شركة Quanta بوقوع هجوم دون توضيح ما إذا كانت بياناتها مسروقة أم لا.
وقالت الشركة في بيان: “عمل فريق أمن المعلومات في كوانتا للكمبيوتر مع خبراء تكنولوجيا المعلومات الخارجيين للرد على الهجمات الإلكترونية على عدد صغير من خوادم كوانتا”. “لقد أبلغنا السلطات المعنية بإنفاذ القانون وحماية البيانات وحافظنا عليها فيما يتعلق بالأنشطة غير الطبيعية التي لوحظت مؤخرًا. ليس هناك تأثير مادي على العمليات التجارية للشركة “.
بحلول الوقت الذي انتهى فيه إطلاق منتج Apple ، كان REvil قد نشر مخططات لجهاز كمبيوتر محمول جديد ، بما في ذلك 15 صورة توضح بالتفصيل ما يبدو أنه جهاز Macbook تم تصميمه مؤخرًا في مارس 2021 ، وفقًا للوثائق التي استعرضتها Bloomberg.
تحاول REvil الآن هز شركة Apple في جهودها للاستفادة من البيانات المسروقة. لقد طلبوا من Apple دفع فدية بحلول الأول من مايو ، كما ورد لأول مرة بواسطة Bleeping Computer. وقالت REvil في مدونتها حتى ذلك الحين ، سيستمر المتسللون في نشر ملفات جديدة كل يوم.
رفض متحدث باسم شركة آبل التعليق على الأسئلة المتعلقة بالحل الوسط.
وأضافت كوانتا أنه تم تفعيل نظام الدفاع الأمني المعلوماتي الخاص بها على الفور ، واستأنفت الخدمات الداخلية المتضررة من الحادث. تقوم الشركة بتحديث البنية التحتية للأمن السيبراني لحماية بياناتها.
برامج الفدية هي نوع من التعليمات البرمجية الضارة التي تقوم عادةً بتشفير بيانات الضحية أو شبكة من أجهزة الكمبيوتر. ثم يطلب المتسللون فدية لفك تشفير المعلومات ، أو وعدًا من المتسللين بعدم بيع مستنداتهم السرية. في الآونة الأخيرة ، سرقت عصابات برامج الفدية أيضًا البيانات وهددت بنشرها ما لم تدفع الضحية رسومًا. REvil هي نفس المجموعة التي نفذت هجوم فدية في عام 2020 ضد شركة محاماة زعموا أنها تمثل بعضًا من شركات التلفزيون التابعة لدونالد ترامب. في عام 2019 ، هاجمت المجموعة أيضًا مجموعة من كتبة الانتخابات في لويزيانا قبل أسبوع من يوم الانتخابات.
حاول REvil الدخول مع Quanta في مفاوضات للحصول على فدية الأسبوع الماضي داخل غرفة محادثة على صفحة الويب المظلم للمهاجم ، وفقًا لنسخة تمت مراجعتها بواسطة Bloomberg News. بدأ مشغل REvil التفاعل من خلال الادعاء بسرقة “جميع بيانات الشبكة المحلية” وتشفيرها بينما طلب 50 مليون دولار لمفتاح فك التشفير لفتح أنظمتهم.
رد أحد المستخدمين بعد يومين ، قائلاً إنه “ليس الشخص المسؤول عن الشركة” ولكنه أراد توضيح شروط المشاركة. تسبب الاشتباك في حدوث ارتباك ، وبعد يومين آخرين ، هدد مشغل REvil بنشر بيانات Apple. يبدو أن المحادثة انتقلت بعد ذلك إلى البريد الإلكتروني.
بعد ذلك ، أوفت REvil بوعدها بنشر البيانات التي تعتقد أنها مخططات مملوكة لشركة Apple للأجهزة الجديدة. تتضمن الصور أرقامًا تسلسلية وأحجامًا وقدرات محددة للمكونات توضح بالتفصيل أجزاء العمل العديدة الموجودة داخل جهاز كمبيوتر محمول من Apple. تم توقيع إحدى الصور بواسطة مصمم Apple ، John Andreadis ، بتاريخ 9 مارس 2021.
