Cibercriminosos por trás do ransomware REvil, estão tentando extorquir a Apple após perceber que a Quanta (que foi infectada pelo ransomware REvil), maior montadora de notebooks do mundo e uma das principais montadoras da Apple, não quer pagar pelo resgate.
- Supermercados na Holanda ficam sem queijo após ransomware atingir fornecedor
- Fabricante alemã de smartphones é a mais nova vítima de um ataque a cadeia de suprimentos
- Fabricante de notebooks é infectada por ransomware REvil, que pede US$ 50 milhões pelo resgate
Segundo os próprios operadores do ransomware REvil, a Quanta não quer pagar pelo resgate dos dados roubados, sendo assim, o grupo entrou em contato com a Apple, um dos principais clientes da Quanta, para que paguem pelo resgate em seu lugar. Caso a Apple não pague, o grupo ameaçou publicar dados e detalhes técnicos de produtos Apple ainda não lançados, que foram roubados no ataque à Quanta.
Em um comunicado do grupo REvil, publicado na dark web, os cibercriminosos publicaram 21 cópias de esquemas técnicos de produtos da Apple e estão ameaçando publicar mais a cada dia, até que uma empresa pague pelo resgate.
“Vamos disponibilizar dados sobre os próximos lançamentos da empresa tão querida por muitos. [...] A Quanta deixou claro para nós que não se preocupa com os dados dos seus clientes e colaboradores, permitindo a publicação e venda de todos os dados que temos [...] Nossa equipe está negociando a venda de grandes quantidades de arquivos confidenciais e gigabytes de dados pessoais de várias marcas importantes. Recomendamos que a Apple compre de volta os dados disponíveis até 1º de maio. Mais e mais arquivos serão adicionados todos os dias", escrevem os operadores do ransomware no comunicado mencionado.
De acordo com o BleepingComputer, a gangue REvil está pedindo um resgate de US$ 50 milhões (mesmo valor pedido à fabricante de notebooks, Acer, em um ataque recente), para pagamentos até 27 de abril e US$ 100 milhões para pagamentos após essa data.
A Quanta Computer, com sede em Taiwan, é conhecida por trabalhar com grandes clientes do mercado de tecnologia, como a Apple, Alienware, Asus, Dell, Fujitsu, HP, Lenovo, NEC, Sony, Toshiba, Vizio, LG e outros.
Já o ransomware REvil é conhecido por adotar práticas agressivas, como cobrar os valores de resgate mais altos da história do ransomware e vazar dados caso empresa se recuse a pagar pelo resgate.
O ransomware REvil já pediu resgates de US$ 50 milhões à Acer, US$ 25 milhões à Pierre Fabre, US$ 24 milhões à Astleelflash. No começo deste mês, o grupo fez a fabricante alemã de smartphones, Gigaset (antiga Siemens), de vítima.
Fontes: BleepingComputer; The Record.