Apple-leverancier Quanta is gehackt door REvil, een Russisch hackerscollectief. Ze hebben onder andere confidentiële technische schema’s gestolen rond huidige en toekomstige Mac-projecten en eisen nu van Quanta en Apple 50 miljoen dollar.
Apple is onrechtstreeks het slachtoffer van een ransomware-aanval geworden nadat REvil data van Taiwanese fabrikant Quanta heeft gekaapt. De leverancier maakt hardware voor Apple, waaronder de MacBook- en iMac-lijn, en die schema’s werden nu buit gemaakt door het hackerscollectief.
De hackers eisen nu 50 miljoen dollar van Quanta en Apple om de bedrijfsgeheimen intern te houden. Om aan te tonen dat de hack echt is, heeft REvil op zijn blog technische schema’s gedeeld van onder andere de net aangekondigde Apple iMac redesign, de MacBook Air die eind vorig jaar lanceerde, en het dreigt om schema’s te lekken de komende dagen van onaangekondigde laptops waar Apple aan werkt.
Losgeld kan tot 100 miljoen dollar klimmen
Voor het Apple-event eergisteren heeft Quanta met REvil onderhandeld, maar er werd geen compromis gesloten. Indien het losgeld niet wordt betaald voor 27 april, verhoogt de prijs naar 100 miljoen dollar. Als Quanta niet betaalt, zal alle data van Apple-toestellen en persoonlijke data van werknemers en klanten worden gepubliceerd in een daaropvolgende online verkoop.
In het initiële bericht van REvil (via The Record) staan vier verschillende modellen die specifiek worden genoemd: Apple Watch, Apple MacBook Air, Apple MacBook Pro en een ThinkPad Z60m. Die laatste is vreemd, aangezien het om een laptop gaat dat IBM in 2004 op de markt heeft gebracht, net voor de verkoop van zijn PC-tak aan Lenovo. IBM of Lenovo staan vandaag ook niet meer tussen de lijst met klanten.
Blackberry en Sun Microsystems worden ook in de blogpost van REvil genoemd als klanten die zich zorgen moeten maken, maar volgens The Register maken beide al jaren geen hardware meer. Dell stond initieel ook op de lijst, maar die bevestigt dat het geen relatie heeft met Quanta en is ondertussen verdwenen uit de blogpost van REvil. Apple heeft voorlopig nog geen commentaar gegeven op de situatie.