Offenbar auch MacBook-Pläne
Ransomware-Attacke: Sensible Daten bei Apple-Zulieferer erbeutet
Apple ist offenbar auf indirektem Weg einer Ransomware-Attacke zum Opfer gefallen. Medienberichten zufolge haben Angreifer bei dem in Taiwan ansäßigen Apple-Zulieferer Quanta sensible Informationen zu noch nicht veröffentlichten Apple-Produkten erbeutet.
Einer Meldung des Magazins Bloomberg zufolge brüstet sich eine Hackergruppe namens REvil auf ihrer Präsenz im Darknet damit, in das Netzwerk des Apple-Zulieferers Quanta eingedrungen zu sein und auf diesem Wege geheime Unterlagen zu kommenden Produkten erbeutet zuhaben. Die Computer von Quanta wurden bei der wohl auf Windows-Systemen ausgeführten Attacke verschlüsselt.
REvil-Forderungsbildschirm (Bild: Bleeping Computer)
Bislang ist unklar, in welchem Umfang die Angreifer tatsächlich sensible Apple-Daten erbeutet haben. Wohl um Apple und Quanta unter Druck zu setzen, wurden der Webseite Bleeping Computer zufolge jedenfalls schon einmal mehr als ein Dutzend Konstruktionszeichnungen und Diagramme zu MacBook-Komponenten von den Erpressern veröffentlicht. Es sei allerdings nicht bestätigt, dass es sich dabei tatsächlich um neue Apple-Produkte handelt.
„Veröffentlichung von Hardware-Details und Kundendaten angedroht
Die Angreifer fordern von Quanta bis zum 27. April die Zahlung von 50 Millionen US-Dollar. Der Betrag soll sich nach Ablauf der Frist auf 100 Millionen Dollar erhöhen. Falls sich das Unternehmen bis zum 1. Mai nicht darauf einlasse zu bezahlen, wolle man „Zeichnungen aller Apple-Geräte sowie alle persönlichen Daten von Mitarbeitern und Kunden“ veröffentlichen.
Apple hat sich zu dem Sachverhalt bislang nicht geäußert. Der neben Apple auch für weitere Unternehmen wie HP und die Google-Mutter Alphabet tätige Zulieferer Quanta hat den Angriff mittlerweile zwar bestätigt, aber weder Details genannt, noch Angaben zum Umfang des gestohlenen Materials gemacht.
Im Rahmen der Ransomware-Attacke wurden offenbar sämtliche Rechner und deren Inhalte im Netzwerk des Apple-Zulieferers Quanta verschlüsselt. Die Zugriffsmöglichkeit soll nach Bezahlung der geforderten Summe wiederhergestellt werden, damit verbunden würden die Erpresser wohl auch von der angedrohten Veröffentlichung weiterer Daten absehen.