Apple Ditargetkan dalam Serangan Ransomware Sebelum Acara ‘Spring Loaded’

Matikan AdBlocknya

Tolong matikan AdBlocknya untuk mengakses kontent.

Sementara Apple sibuk mempersiapkan acara ‘Spring Loaded’ yang berlangsung pada Selasa, 20 April, operator ransomware menuntut perusahaan membayar uang tebusan untuk menghindari kebocoran data tentang perangkat generasi berikutnya. Kelompok REvil, juga dikenal sebagai Sodinokibi, mengklaim di Web gelap bahwa mereka telah memperoleh akses ke jaringan komputer pemasok Apple Quanta Computer dan menuntut $ 50 juta (374,59 crores) untuk membuka kunci sistemnya. Pabrikan perangkat keras yang berbasis di Taiwan adalah pemasok utama MacBook Air, MacBook Pro, dan Apple Watch.

Operator REvil memposting sebuah blog di situs Web gelapnya yang disebut ‘Happy Blog’ untuk mengklaim serangan ransomware di Quanta Computer. Meskipun kelompok peretas awalnya berusaha untuk menegosiasikan kesepakatan dengan pemasok, mereka memposting rincian perangkat Apple yang akan datang tepat sebelum acara ‘Spring Loaded’ diduga setelah Quanta Computer menolak untuk membayar uang tebusan, menurut posting blog yang dilihat oleh Gadgets 360.

Peretas mulai membagikan beberapa skema yang tampaknya terkait dengan iMac baru dan beberapa model MacBook baru. Operator ransomware juga memperingatkan Apple untuk membeli kembali data yang tersedia paling lambat 1 Mei untuk mencegah kebocoran data lebih lanjut, seperti awalnya dilaporkan oleh Bleeping Komputer.

Peretas mengancam akan memposting file baru ke blognya setiap hari sampai Apple menyerah. Kelompok tersebut juga mengatakan bahwa mereka sedang menegosiasikan penjualan sejumlah besar gambar rahasia dan gigabyte data pribadi dengan beberapa produsen besar.

Quanta Computer mengakui serangan dalam sebuah pernyataan kepada Bleeping Computer. Namun, perusahaan tidak memberikan kejelasan lebih lanjut apakah sedang bernegosiasi dengan grup REvil atau jika ada data pelanggan yang bocor melalui serangan tersebut.

“Tim keamanan informasi Quanta Computer telah bekerja dengan pakar TI eksternal dalam menanggapi serangan cyber pada sejumlah kecil server Quanta,” kata juru bicara Quanta Computer. “Kami telah melaporkan dan menjaga komunikasi yang lancar dengan penegak hukum yang relevan dan otoritas perlindungan data mengenai aktivitas abnormal yang diamati baru-baru ini. Tidak ada dampak material terhadap operasional bisnis Perseroan.”

Juru bicara itu menambahkan bahwa mekanisme pertahanan keamanan informasinya segera diaktifkan saat melakukan penyelidikan terperinci. Perusahaan juga mengklaim telah meningkatkan tingkat keamanan siber dan meningkatkan infrastruktur yang ada.

Apple menolak berkomentar tentang masalah ini.

REvil telah menjadi operasi ransomware-as-a-service (RaaS) yang dikenal di dunia keamanan siber di masa lalu. Ini sebelumnya menargetkan perusahaan termasuk Acer dan Asteelflash.

Detail pasti tentang lokasi dari mana serangan REvil terjadi tidak diketahui. Namun, kelompok di balik ransomware adalah diyakini berbasis di Rusia karena belum menargetkan organisasi besar Rusia.

.

Leave a Reply