Apple zaatakowane przez gang ransomware REvil

Astronomiczny okup - czy Apple zapłaci 50 milionów dolarów okupu?

Gang ransomware REvil znany jest ze spektakularnych ataków na największe światowe organizacje i astronomicznych żądań okupu. Jednak ostatni atak gangu na Apple na kilka godzin przed premierą nowego, modnego produktu był odważnym posunięciem, nawet dla tak osławionego gangu ransomware-as-a-service.

Pierwotny atak został przeprowadzony na tajwańską firmę Quanta, producenta elektroniki, który montuje najpopularniejsze produkty Apple, w tym Apple Watch, Apple MacBook Air i Pro oraz Lenovo ThinkPad.

Jak przebiegał ten spektakularny atak?

Gang REvil włamał się do serwerów Quanta, wykradł pliki i wystąpił z żądaniem okupu. Gdy firma odmówiła zapłacenia okupu za odzyskanie plików, gang w akcie zemsty, a także po to, aby zwiększyć presję na Quanta, zaczął udostępniać skradzione plany niektórych produktów Apple. Wobec tego, że działania gangu nie przyniosły zamierzonego efektu w przypływie kryminalnej pomysłowości cyberprzestępcy postanowili rozpocząć publikowanie m.in. schematów nowych iMaców tuż przed Apple Spring Loaded, gdzie nowe produkty Apple miały mieć swój debiut. To zmusiło Apple do wycofania się z przedstawienia wielu nowych produktów. 

Gang postanowił nawet wydać na swoim blogu stosowne oświadczenie:

Nie musicie czekać na nadchodzący event Apple, dzisiaj my, grupa REvil, przedstawimy wam nadchodzące nowości marki, tak uwielbianej przez wielu z was. Tim Cook może podziękować Quanta. Z naszej strony poświęciliśmy naprawdę sporo czasu na rozwiązanie tego problemu.

Przypomnijmy tylko, że tego typu wydarzenia, wcześniej prowadzone przez założyciela Apple, Steve’a Jobsa, stały się integralną częścią marki, a huczne widowisko zawsze przyciągało tłumy.

Gigantyczny okup za zwrot plików

Oszuści z gangu REvil postawili władzom Apple ultimatum, jeśli mają zwrócić pliki, to do 1 maja gigant z Cupertino ma zapłacić okup w wysokości 50 milionów dolarów, inaczej pozostałe dokumenty zostaną udostępnione w sieci. Gang z pewnością nie składa pustych obietnic, atakujący z tej grupy słyną z wywierania maksymalnego nacisku na swoje ofiary i upubliczniania wykradzionych plików. Skąd takie wysokie żądania cyberprzestępców? Gang REvil rośnie w siłę. Jesienią ubiegłego roku osoba, która twierdziła, że jest liderem grupy, powiedziała, że spodziewa się zarobić 100 milionów dolarów do końca 2020 roku. Skoro Apple ma zapłacić 50 milionów dolarów, to wygląda na, że stawki za odzyskanie plików zostały znacznie podniesione.

apple zaatakowane ransomware

Co wiemy o gangu REvil?

REvil prowadzi działalność typu ransomware-as-a-service, oferuje wsparcie materialne innym podmiotom, które zajmują się technicznymi szczegółami ataku. Partnerzy REvil otrzymują od 70 do 80 procent okupu. To wspólnicy REvil zajmują się infekowaniem wybranych organizacji, usuwają kopie zapasowe i pliki. Natomiast REvil zajmuje się negocjacjami w sprawie okupu, płatnościami, a także dostarcza oprogramowanie szyfrujące. Wśród ofiar tego gangu jest m.in. Acer, atak na tego popularnego producenta laptopów opisywaliśmy w zeszłym miesiącu. Jednak giganci technologiczni to nie jedyne cele gangu, tylko w zeszłym miesiącu gang uderzył w 9 organizacji rozsianych po całym świecie od Stanów Zjednoczonych, Meksyk, Europę aż po Afrykę. 

Jak uniknąć losu Apple? Jak skutecznie zabezpieczać się przed atakami ransomware?

Każda organizacja powinna zacząć od załatania luk, które mogą się znajdować w jej sieci. Konieczne jest także regularne tworzenie kopii zapasowych, najlepiej, aby kopie zapasowe były przechowywane w różnych lokalizacjach lub w chmurze. Nie należy także zapominać o systematycznym przeprowadzaniu analizy zagrożeń. Aby uniknąć ataku ransomware nie wystarczy korzystać z tradycyjnego antywirusa opartego na bazach sygnatur, skutecznym rozwiązaniem, które rzeczywiście powstrzymuje tego typu ataki jest BlackBerry Protect. Jesteś ciekaw, w jaki sposób działa antywirus nowej generacji? 19 maja (środa) zapraszamy na webinar, podczas którego nasz inżynier zaprezentuje jak w czasie rzeczywistym BlackBerry Protect blokuje m.in. próbki ransomware. Bądź o krok przed cyberprzestępcami, dowiedz się jak zabezpieczyć swoją firmę przed kosztownym atakiem ransomware.

Zapisz się na
newsletter

Zaufali nam:

Sprawdź jak ocenili nas klienci

5/5
Bezpieczeństwo sieci

Gałczyńskiego 18
40-587 Katowice
NIP: 651-15-41-295
Tel: 32 225 99 66

email: kontakt@vida.pl

Rozwiązania IT

Gałczyńskiego 18
40-587 Katowice
NIP: 651-15-41-295
Tel: 32 225 99 66
email: kontakt@vida.pl
F-Secure
Dołącz do newslettera i otrzymaj roczną ochronę antywirusową F-Secure Internet Security. Klucz uprawnia do korzystania z rocznej, pełnej wersji oprogramowania, którą możesz zainstalować na 3 urządzeniach z systemem Windows. Wystarczy, że: