Destacado proveedor de Apple cuantos dijo el miércoles que sufrió un ataque de ransomware del grupo de ransomware REvil, que ahora exige que el fabricante del iPhone pague un rescate de $ 50 millones para evitar la filtración de archivos confidenciales en la web oscura.
En una publicación compartida en su portal de la web profunda «Happy Blog», el actor de amenazas dijo que obtuvo esquemas de los productos de la compañía estadounidense, como MacBooks y Apple Watch, al infiltrarse en la red del fabricante taiwanés, alegando que está pidiendo un rescate. a Apple después de que Quanta no expresó interés en pagar para recuperar los planos robados.
«Nuestro equipo está negociando la venta de grandes cantidades de dibujos confidenciales y gigabytes de datos personales con varias marcas importantes», dijeron los operadores de REvil. «Recomendamos que Apple compre los datos disponibles antes del 1 de mayo».
Desde que se detectó por primera vez en junio de 2019, REvil (también conocido como Sodinokibi o Sodin) se ha convertido en uno de los grupos de ransomware como servicio (RaaS) más prolíficos, siendo la pandilla la primera en adoptar la llamada técnica de «doble». extorsión «que desde entonces ha sido emulada por otros grupos para maximizar sus posibilidades de obtener ganancias».
La estrategia busca presionar a las empresas víctimas para que paguen principalmente mediante la publicación de un puñado de archivos robados de sus objetivos de extorsión antes de encriptarlos y amenazar con liberar más datos a menos que se cumpla con la demanda de rescate.
El actor principal asociado con la publicidad y la promoción de REvil en los foros de ciberdelincuencia en ruso se llama Unknown, también conocido como UNKN. El ransomware también se opera como un servicio afiliado, en el que se reclutan actores de amenazas para propagar el malware violando las redes corporativas de las víctimas, mientras que los desarrolladores principales se encargan de mantener el malware y la infraestructura de pago. Los afiliados suelen recibir del 60 % al 70 % del pago del rescate.
Todos estos cambios agresivos en las tácticas han valido la pena, ya que los operadores de ransomware obtuvieron más de 350 millones de dólares en 2020, un aumento del 311 % con respecto al año anterior, según la empresa de análisis de cadenas de bloques Chainalysis.
El último desarrollo también marca un nuevo giro en el juego de la doble extorsión, en el que un cártel de ransomware persiguió al cliente de una víctima luego de un intento fallido de negociar un rescate con la víctima principal.
Nos comunicamos con Quanta para obtener comentarios y actualizaremos la historia si recibimos una respuesta.
Sin embargo, en un comunicado compartido con Bloomberg, la compañía dijo que trabajó con expertos externos en TI en respuesta a «ataques cibernéticos en una pequeña cantidad de servidores Quanta», y agregó que «no hay un impacto material en la operación comercial de la compañía».
