Μία συμμορία χάκερ έκλεψε αρχεία από εταιρεία που κατασκευάζει προϊόντα για λογαριασμό της Apple και στη συνέχεια, ανοικτά, επιχείρησε να εκβιάσει την αμερικανική εταιρεία ώστε να μην δημοσιοποιήσει τα συγκεκριμένα στοιχεία.
Η Apple δεν σχολίασε εάν σκόπευε να πληρώσει, ενώ η «επιστολή» προς την εταιρεία παρέμενε online έως και το βράδυ της Πέμπτης.
Η εταιρεία από την οποία υποκλάπηκαν τα αρχεία είναι η Quanta, με έδρα στην Ταϊβάν, η οποία δραστηριοποιείται στην κατασκευή συστημάτων για υπολογιστές της Apple, περιλαμβανομένης της σειράς Mac Pro.
Οι χάκερ, που ανάρτησαν την επιστολή του εκβιασμού μαζί με δείγματα της δουλειάς τους – δηλαδή τρία τεχνικά αρχεία – στο blog τους στο «σκοτεινό Διαδίκτυο», είναι μεταξύ των σχεδόν δώδεκα οργανισμών κυβερνοεγκλήματος οι οποίοι τα τελευταία χρόνια σταθερά βάζουν στο στόχαστρο διάφορους οργανισμούς, ανά τον κόσμο, κρυπτογραφώντας τα αρχεία των θυμάτων ή απειλώντας να τα δημοσιοποιήσουν και απαιτώντας λύτρα. Συνήθως σε κρυπτονόμισμα.
Σε αυτό το τοπίο οι αμερικανικές αρχές προσπαθούν να παρακολουθούν τα ίχνη των χάκερ, ενώ οι οργανισμοί του κυβερνοεγκλήματος τείνουν να λειτουργούν σε χώρες που δεν διατηρούν συμφωνία έκδοσης κρατουμένων με τις ΗΠΑ. Χαρακτηριστικό παράδειγμα τέτοιας χώρας η Ρωσία. Σύμφωνα με δηλώσεις Αμερικανού αξιωματούχου στο NBC, με τον τρόπο αυτό είναι πρακτικά αδύνατο να τους σταματήσουν, εκτός φυσικά και αν πραγματοποιήσουν κάποιο διεθνές ταξίδι.
Οι επιθέσεις τύπου ransomware
Αν και οι επιθέσεις ransomware, δηλαδή το μπλοκάρισμα συστημάτων και η απαίτηση λύτρων, είναι κάτι σύνηθες τα τελευταία χρόνια, η προσπάθεια εκβιασμού της Apple αποτελεί μία σπάνια περίπτωση στην οποία η συμμορία στοχεύει και στη συνέχεια διασύρει δημοσίως μία γιγαντιαία αμερικανική εταιρεία.
Στις περισσότερες των περιπτώσεων, οι στόχοι είναι μικρότεροι και χρησιμοποιούνται ιστολόγια για να αυξηθεί η δημόσια πίεση στα θύματα να πληρώσουν. Σε κάποιες περιπτώσεις μεγαλύτερων οργανισμών ζητείται μεγάλο ποσό για το ξεμπλοκάρισμα των συστημάτων, αλλά συνήθως δεν δημοσιοποιείται το θέμα επιτρέποντας στους οργανισμούς να διασώσουν μέρος της αξιοπρέπειάς τους.
Η επίθεση στην Apple έχει ξεχωριστή σημασία γιατί την ίδια περίοδο η κυβέρνηση Μπάιντεν στις ΗΠΑ επισημαίνει τον πολλαπλασιασμό των επιθέσεων ransomware. Μάλιστα, ο Λευκός Οίκος έχει ξεκαθαρίσει ότι σύντομα θα ανακοινωθεί μία στρατηγική αντιμετώπισης των επιθέσεων αυτού του είδους, εντός των επόμενων εβδομάδων, δίνοντας έμφαση στη δημιουργία συνθηκών διεθνούς πίεσης προς τις χώρες που φιλοξενούν τέτοιου είδους συμμοριών.
Άγνωστο τι περιείχαν τα αρχεία της Quanta
Πάντως, δεν έχει ξεκαθαριστεί πόση ζημιά θα προκαλούσαν τα αρχεία της Quanta ή πόσο συγκεκριμένα είναι στην πραγματικότητα αυτά τα αρχεία. Σε ανακοίνωσή της η εταιρεία από την Ταϊβάν ξεκαθάρισε ότι «οι αμυντικοί μηχανισμοί ενεργοποιήθηκαν άμεσα» και ότι υπήρξε μόνο «μία μικρή εμβέλεια υπηρεσιών που επηρεάστηκαν από τις επιθέσεις».
Ειδικοί σε θέματα κυβερνοασφάλειας επισημαίνουν, τέλος, ότι η εξέλιξη σε αυτές τις περιπτώσεις εξαρτάται από την «ευαισθησία» των αρχείων που υπεκλάπησαν. Ειδικά από τη στιγμή που δεν είναι καθόλου εγγυημένη η επιστροφή των αρχείων.
Latest News
BadBox: 192.000 συσκευές Android μολύνθηκαν με κακόβουλο λογισμικό
Το BADBOX στοχεύει κυρίως σε λειτουργικά συστήματα Android και έχει επιδείξει ανθεκτικότητα. To κακόβουλο λογισμικό έχει επηρεάσει μεγαλύτερη γκάμα συσκευών από ό,τι είχε αναφερθεί παλαιότερα.
Νέα εκστρατεία κυβερνοεπιθέσεων στοχεύει χρήστες PC
Οι κυβερνοεπιθέσεις γίνονται με ψεύτικα CAPTCHA και σφάλματα browser
Τι αλλάζει για τις επιχειρήσεις με τη νέα οδηγία NIS2 - Η «παγίδα» του λογισμικού
Για τις επιχειρήσεις της Ευρώπης και κατ’ επέκταση της Ελλάδας, η NIS2 μεταφράζεται σε υποχρέωση για μεγαλύτερες και περισσότερες επενδύσεις στον τομέα της κυβερνοασφάλειας
H τεχνητή νοημοσύνη εμφανίζει σημεία άνοιας, λένε οι νευρολόγοι
Η τεχνητή νοημοσύνη υποβάλεται σε γνωσιακά τεστ στο πλαίσιο ανορθόδοξης μελέτης.
Η αξιοποίηση της AI φέρνει αύξηση εσόδων στις ΜμΕ - Έρευνα της Salesforce
Το 75% των ΜμΕ αξιοποιεί λύσεις τεχνητής νοημοσύνης έδειξε έρευνα της Salesforce ενώ το 91% των ΜμΕ που ήδη χρησιμοποιούν λύσεις τεχνητής νοημοσύνης καταγράφει σημαντική αύξηση εσόδων
Νέα χρηματοδότηση 65 εκατ. δολαρίων για την ICEYE - Στα 158 εκατ. το σύνολο για το 2024
Στον τρέχοντα γύρο χρηματοδότησης συμμετείχαν funds που διαχειρίζονται οι Solidium Oy, BlackRock, Seraphim, Plio Limited και ο Christo Georgiev
Πώς η ΑΙ γίνεται «όπλο» στα χέρια των εγκληματιών του Διαδικτύου
Οι προβλέψεις της εταιρείας κυβερνοασφάλειας Trend Micrο για τις κορυφαίες απειλές και τάσεις στον κυβερνοχώρο για το 2025
Η Ε.Ε. λαμβάνει μέτρα για ασφαλή προϊόντα τεχνολογίας
Ο νόμος για την κυβερνοανθεκτικότητα - Cybersecurity Resilience Act (CRA) υποχρεώνει κατασκευαστές, διανομείς και εισαγωγείς «έξυπνων» διασυνδεδεμένων συσκευών να τηρούν συγκεκριμένες προϋποθέσεις και προδιαγραφές
Αποστολή και λήψη SMS μέσω δορυφόρου, απευθείας από smartphone
Οι πρώτες επιτυχημένες δοκιμές της τεχνολογίας Direct to Handset (D2H) στην Ευρώπη για την αποστολή SMS μέσω δορυφόρου (NB-NTN Direct-to-Handset messaging)
Pegasus: Σε δίκη το χακάρισμα του WhatsApp από την ισραηλινή NSO
Αμερικανικό δικαστήριο απέρριψε τον ισχυρισμό της NSO ότι δεν φέρει φέρει νομική ευθύνη για τις χρήσεις του Pegasus.