Según ha informado hoy The Record, REvil, también conocido como Sodinokibi, ha afirmado en su foro de la dark web que Quanta se ha negado a pagar para recuperar los datos robados, por lo que ahora su objetivo es el principal cliente de la empresa: Apple.
Como prueba del hackeo, REvil publicó 21 capturas de pantalla que muestran los diseños de los MacBook y amenazó con publicar nuevos datos cada día hasta que Apple o Quanta paguen el rescate exigido. Se cree que la suma exigida por el grupo es de 50 millones de dólares, el mismo importe que REvil exigió tras un ataque a Acer Inc. en marzo.
Posiblemente Apple no sea la única empresa cuyos datos han sido robados. REvil también enumeró otros clientes que utilizan Quanta, entre ellos Dell, Hewlett-Packard Inc., Alienware Inc., Amazon.com Inc., Cisco Systems Inc., Fujitsu Ltd., Gericom, Lenovo Group Ltd., LG Electronics Inc., Maxdata, Microsoft Corp.
“Nuestro equipo está negociando la venta de grandes lotes de dibujos confidenciales y gigabytes de datos personales con varias marcas importantes”, escribió la banda de ransomware REvil. “Recomendamos a Apple que compre los datos disponibles antes del 1 de mayo”.
El hecho de que REvil se dirija a Apple tras no conseguir que Quanta pague un rescate es un nuevo giro en los ataques de ransomware, en los que normalmente los atacantes van sólo a por la víctima principal y no a los clientes de ésta.
“Se trata de un nuevo enfoque en la técnica de la doble extorsión, en la que el actor de la amenaza se dirige a los terceros afectados tras el intento infructuoso de negociar el rescate con la víctima principal”, declaró a The Record Dmitry Smilyanets, analista de inteligencia de amenazas de Recorded Future.
Los ataques anteriores de REvil incluyeron los de la firma de abogados de celebridades Grubman Shire Meiselas & Sacks en mayo y el proveedor de divisas Travelex a finales de diciembre de 2019. El ataque a Travelex es notable ya que se informó que la compañía pagó un rescate de 2,3 millones de dólares por una clave de descifrado para restaurar su red.
En el pasado, REvil también ha subastado datos robados en su sitio de la dark web al mejor postor.
Ni Apple ni Quanta han comentado el informe.
Nota: La ilustración es una imagen genérica; ninguno de los diseños es propiedad de Apple.
