Apple, ‘Spring Loaded’ Etkinliğinden Önce Fidye Yazılımı Saldırısında Hedef Alındı

0
23

Apple, 20 Nisan Salı günü gerçekleşen ‘Spring Loaded’ etkinliğine hazırlanmakla meşgulken, bir fidye yazılımı operatörü, yeni nesil cihazlarıyla ilgili verilerin sızmasını önlemek için şirketin fidye ödemesini talep etti. Sodinokibi olarak da bilinen REvil grubu, karanlık Web’de Apple tedarikçisi Quanta Computer’ın bilgisayar ağına erişim sağladığını iddia etti ve sistemlerinin kilidini açmak için 50 milyon dolar (374.59 crore) talep etti. Tayvan merkezli donanım üreticisi, MacBook Air, MacBook Pro ve Apple Watch’un önemli bir tedarikçisidir.

REvil’in operatörü, Quanta Bilgisayarına yapılan fidye yazılımı saldırısını iddia etmek için karanlık Web sitesinde ‘Mutlu Blog’ adlı bir blog yayınladı. Hacker grubu başlangıçta tedarikçiyle bir anlaşma yapmaya çalışsa da, Gadgets tarafından görülen blog gönderisine göre, Quanta Computer’ın fidyeyi ödemeyi reddetmesinden sonra iddia edilen ‘Spring Loaded’ olayının hemen öncesinde yaklaşan Apple cihazlarının sözde ayrıntılarını yayınladı. 360.

Bilgisayar korsanları, yeni iMac ve bazı yeni MacBook modelleriyle ilişkili görünen bazı şemaları paylaşmaya başladı. Fidye yazılımı operatörü ayrıca Apple’ı, başlangıçta Bleeping Computer tarafından bildirildiği üzere verilerinin daha fazla sızmasını önlemek için 1 Mayıs’a kadar mevcut verileri geri satın alması konusunda uyardı.

Bilgisayar korsanları, Apple çözülene kadar her gün bloguna yeni dosyalar göndermekle tehdit etti. Grup ayrıca, büyük miktarlarda gizli çizimlerin ve gigabaytlarca kişisel verinin birkaç büyük üreticiyle satışı için pazarlık yaptığını söyledi.

Quanta Computer, Bleeping Computer’a yaptığı açıklamada bir saldırıyı kabul etti. Ancak şirket, REvil grubu ile pazarlık yapıp yapmadığına veya herhangi bir müşteri verisinin saldırı yoluyla sızdırılıp sızdırılmadığına dair daha fazla netlik sağlamadı.

Quanta Computer sözcüsü, “Quanta Computer’ın bilgi güvenliği ekibi, az sayıda Quanta sunucusuna yapılan siber saldırılara yanıt olarak harici BT uzmanlarıyla çalıştı” dedi. “Son zamanlarda gözlemlenen olağandışı faaliyetlerle ilgili olarak ilgili kolluk kuvvetleri ve veri koruma yetkililerine bildirimde bulunduk ve onlarla sorunsuz iletişim kurduk. Şirketin iş operasyonları üzerinde önemli bir etkisi yok. “

Sözcü, ayrıntılı bir soruşturma yürütürken bilgi güvenliği savunma mekanizmasının hemen devreye girdiğini sözlerine ekledi. Şirket ayrıca siber güvenlik seviyesini yükselttiğini ve mevcut altyapısını geliştirdiğini iddia etti.

Apple, bu haberin sunulduğu tarihe kadar konuyla ilgili yorum talebine yanıt vermemişti.

REvil, yakın geçmişte siber güvenlik dünyasında bilinen bir hizmet olarak fidye yazılımı (RaaS) operasyonu haline geldi. Daha önce Acer ve Asteelflash gibi şirketleri hedef alıyordu.

REvil saldırılarının gerçekleştiği konumla ilgili kesin ayrıntılar bilinmiyor. Ancak, fidye yazılımının arkasındaki grubun, henüz herhangi bir büyük Rus kuruluşunu hedeflemediği için Rusya merkezli olduğuna inanılıyor.

LG akıllı telefon işinden neden vazgeçti? Bunu Gadgets 360 podcast’i Orbital’de tartıştık. Daha sonra (22: 00’dan itibaren), yeni kooperatif RPG nişancı oyunu Outriders hakkında konuşacağız. Orbital, Apple Podcast’lerde, Google Podcasts’te, Spotify’da ve podcast’lerinizi aldığınız her yerde kullanılabilir.

CEVAP VER

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz