Sementara Apple sibuk mempersiapkan acara ‘Spring Loaded’ yang berlangsung pada hari Selasa, 20 April, operator ransomware meminta perusahaan membayar uang tebusan untuk menghindari kebocoran data tentang perangkat generasi berikutnya. Grup REvil, juga dikenal sebagai Sodinokibi, mengklaim di web gelap bahwa mereka telah memperoleh akses ke jaringan komputer pemasok Apple Quanta Computer dan menuntut $ 50 juta (374,59 crores) untuk membuka kunci sistemnya. Produsen perangkat keras yang berbasis di Taiwan adalah pemasok utama MacBook Air, MacBook Pro, dan Apple Watch.

Operator REvil memposting blog di situs gelapnya yang disebut ‘Happy Blog’ untuk mengklaim serangan ransomware di Quanta Computer. Meskipun kelompok peretas awalnya berusaha untuk menegosiasikan kesepakatan dengan pemasok, mereka memposting rincian yang diklaim dari perangkat Apple yang akan datang tepat sebelum acara ‘Spring Loaded’ yang diduga setelah Quanta Computer menolak untuk membayar uang tebusan, menurut posting blog yang dilihat oleh Gadget 360, untuk selngkapnya di Tukar Pikiran.
Para peretas mulai membagikan beberapa skema yang tampaknya terkait dengan iMac baru dan beberapa model MacBook baru. Operator ransomware juga memperingatkan Apple untuk membeli kembali data yang tersedia pada 1 Mei untuk mencegah kebocoran data lebih lanjut, seperti yang dilaporkan oleh Bleeping Computer.
Para peretas mengancam akan memposting file baru ke blognya setiap hari sampai Apple menyerah. Grup tersebut juga mengatakan sedang merundingkan penjualan sejumlah besar gambar rahasia dan gigabyte data pribadi dengan beberapa produsen besar.

Quanta Computer mengakui serangan dalam sebuah pernyataan kepada Bleeping Computer. Namun, perusahaan tidak memberikan kejelasan lebih lanjut tentang apakah mereka sedang bernegosiasi dengan grup REvil atau apakah ada data pelanggan yang bocor melalui serangan tersebut.

Tim keamanan informasi Quanta Computer telah bekerja dengan ahli TI eksternal dalam menanggapi serangan dunia maya pada sejumlah kecil server Quanta, kata juru bicara Quanta Computer. Kami telah melaporkan dan menjaga komunikasi yang lancar dengan penegak hukum yang relevan dan otoritas perlindungan data mengenai aktivitas abnormal yang baru-baru ini diamati. Tidak ada dampak material pada operasi bisnis Perusahaan.

Juru bicara menambahkan bahwa mekanisme pertahanan keamanan informasinya segera diaktifkan saat melakukan penyelidikan terperinci. Perusahaan juga mengklaim telah meningkatkan tingkat keamanan sibernya dan meningkatkan infrastruktur yang ada.

Apple menolak berkomentar tentang masalah tersebut.

REvil telah menjadi operasi ransomware-as-a-service (RaaS) yang dikenal di dunia keamanan siber di masa lalu. Ini sebelumnya menargetkan perusahaan termasuk Acer dan Asteelflash.

Rincian pasti tentang lokasi dari mana serangan REvil terjadi tidak diketahui. Namun, kelompok di balik ransomware diyakini berbasis di Rusia karena belum menargetkan organisasi besar Rusia.

Apple Ditargetkan dalam Serangan Ransomware Sebelum Acara ‘Spring Loaded’

Post navigation


Leave a Reply

Your email address will not be published. Required fields are marked *