El proveedor de Apple Quanta recibe un ataque de ransomware de 50 millones de dólares de REvil


Los piratas informáticos afirman haberse infiltrado en las redes de Quanta Computer system Inc., que fabrica Macbooks y hardware para HP, Facebook y Google.

ransomware.jpg

Fondo de pantalla de rescate de código de computadora binario rojo con signo de símbolo de parada.

Suebsiri, Getty Photos / iStockphoto

El grupo de ransomware REvil afirmó en una publicación de web site publicada el martes que había robado planos de los últimos productos de Apple. El mismo día, el CEO de Apple, Tim Cook dinner, anunció varios productos nuevos en un evento en línea.

Quanta Computer system Inc. reconoció el ataque en una declaración hecha a Bloomberg, indicando que el equipo de seguridad de la información de la empresa trabajó con expertos externos para hacer frente a los ataques cibernéticos en una pequeña cantidad de servidores. La compañía también le dijo a Bloomberg que no ha habido un impacto materials en las operaciones comerciales.

La compañía fabrica Macbooks para Apple. Según el informe de Bloomberg, REvil había publicado planes para una nueva computadora portátil que incluía imágenes de lo que parece una Macbook diseñada en marzo de 2021 cuando finalizó el evento en línea el martes por la tarde. REvil exigió 50 millones de dólares por la clave de descifrado, según una transcripción de la sala de chat revisada por Bloomberg.

Lior Div, director ejecutivo de Cybereason y experto en piratería informática, análisis forense, ingeniería inversa, malware y criptografía, dijo que el ataque es un desafío directo para la administración de Biden desde Rusia.

«Cuando el mayor proveedor estadounidense de tecnología y productos de consumo se ve afectado por este tipo de ataque, el mensaje de Rusia a las empresas y gobiernos occidentales es alto y claro: podemos controlarlos», dijo Div. «Rusia le está diciendo a Estados Unidos que puede robar nuestros planos y nuestra propiedad intelectual, y que este tipo de ataques continuarán más grandes que nunca con mayores demandas de rescate».

VER: Ingeniería social: una hoja de trucos para profesionales de negocios (PDF gratuito) (TechRepublic)

Div anteriormente fue comandante en la Unidad 8200 de Israel, un equipo de inteligencia y seguridad cibernética que forma parte de las Fuerzas de Defensa de Israel. Él ve este ataque como el último ejemplo de cuán frágil es la cadena de suministro y cuán difícil es asegurarla.

«Rusia, China, Corea del Norte y otros estados-nación adversarios están utilizando el ciberespacio precisamente porque les da una ventaja asimétrica en la que pueden hacer más daño a Estados Unidos de lo que Estados Unidos les puede hacer a ellos por dos razones», dijo. «Uno, tenemos más activos en línea y dos, seguimos el estado de derecho y ellos no».

La administración Biden anunció el martes planes para proteger el sistema eléctrico del país de los ataques cibernéticos. La iniciativa de 100 días será una colaboración entre agencias gubernamentales y empresas privadas. La iniciativa alienta a los propietarios y operadores de centrales eléctricas y empresas eléctricas a mejorar sus capacidades para identificar las amenazas cibernéticas a sus redes. Incluye hitos concretos para que pongan en uso tecnologías para que puedan detectar y responder a intrusiones en tiempo authentic.

El mes pasado, REvil exigió un rescate de 50 millones de dólares a Acer. Como informó Jonathan Greig, Acer se negó a confirmar o negar el ataque, diciendo que empresas como esta «están constantemente bajo ataque, y hemos informado de situaciones anormales recientes observadas a las autoridades policiales y de protección de datos relevantes en varios países».

Ver también



Enlace a la noticia authentic