Apple bị tin tặc tống tiền 50 triệu USD

16:53 | 23/04/2021
M.H

Nhóm tin tặc REvil (được cho là của Nga) đã đòi Apple trả 50 triệu USD tiền chuộc trước ngày 1/5 để đổi lấy dữ liệu họ đánh cắp được về các bản thiết kế mới.

Cùng lúc Apple giới thiệu loạt sản phẩm mới trong sự kiện Spring Loaded hôm 20/3, một nhóm tin tặc tên REvil tuyên bố đã xâm nhập vào mạng máy tính của Quanta Computer (Đài Loan) và đánh cắp một số bản thiết kế các sản phẩm mới của Apple.

Bản vẽ kỹ thuật của MacBook Air và MacBook Pro được nhóm tin tặc tiết lộ

Theo đó, khi Apple vừa kết thúc sự kiện ra mắt các sản phẩm mới, REvil đã đăng bài viết gồm 15 hình ảnh mô tả chi tiết một thiết bị được cho là MacBook được thiết kế vào tháng 3/2021. Các hình ảnh bao gồm số serie linh kiện, kích thước và dung lượng cụ thể mô tả chi tiết nhiều bộ phận hoạt động bên trong máy tính xách tay Apple. Một trong những hình ảnh có chữ ký của nhà thiết kế John Andreadis.

REvil đã yêu cầu Apple trả khoản tiền chuộc 50 triệu USD trước ngày 1/5. Trước đó vào ngày 20/4, nhóm này đăng tải thông tin trên "Happy Blog" (nơi các tin tặc thông báo về "chiến tích" của mình và ra giá với các nạn nhân) rằng Quanta là nạn nhân mới nhất của nhóm. REvil được cho là đã thoả thuận với Quanta trước đó nhưng không được đồng ý, sau đó nhóm tin tặc đã tung ra các hồ sơ vào đúng ngày diễn ra sự kiện của Apple.

Quanta đã thừa nhận công ty đã chịu một cuộc tấn công từ tin tặc nhưng không nói chi tiết liệu có dữ liệu nào bị đánh cắp không. Đại diện công ty cho biết "Nhóm bảo mật thông tin của Quanta Computer đã làm việc với các chuyên gia công nghệ thông tin bên ngoài để đối phó với các cuộc tấn công mạng nói trên". Đối tác của Apple cũng đã báo cáo với cơ quan thực thi pháp luật về cuộc tấn công bất ngờ ngày và tuyên bố không có tác động đáng kể đến hoạt động kinh doanh của công ty.

Quanta cho biết họ đã kích hoạt lập tức hệ thống phòng thủ an ninh thông tin, nâng cấp cơ sở hạ tầng để bảo vệ dữ liệu.

Thông tin về nhóm tin tặc REvil được công khai trên dark web. Nhóm tin tặc này còn tuyên bố đang đàm phán rao bán lượng lớn bản vẽ mật, hàng GB dữ liệu cá nhân với một số thương hiệu lớn. Do đó, nhiều khả năng Apple không phải nạn nhân duy nhất của vụ tấn công.

Ransomware mà REvil dùng để tấn công Quanta là một loại mã độc thường mã hóa dữ liệu hoặc mạng máy tính của nạn nhân. Các tin tặc sau đó yêu cầu một khoản tiền chuộc để giải mã thông tin hoặc cam kết không bán bí mật tài liệu ra ngoài.

REvil là nhóm đã thực hiện một cuộc tấn công ransomware vào năm 2020 nhằm vào một công ty luật từng đại diện cho một số doanh nghiệp truyền hình của Donald Trump. Năm 2019, nhóm này cũng tấn công một nhóm thư ký bầu cử ở Louisiana.