Μία συμμορία χάκερ έκλεψε αρχεία από εταιρεία που κατασκευάζει προϊόντα για λογαριασμό της Apple και στη συνέχεια, ανοικτά, επιχείρησε να εκβιάσει την αμερικανική εταιρεία ώστε να μην δημοσιοποιήσει τα συγκεκριμένα στοιχεία.

Η Apple δεν σχολίασε εάν σκόπευε να πληρώσει, ενώ η «επιστολή» προς την εταιρεία παρέμενε online έως και το βράδυ της Πέμπτης.

Η εταιρεία από την οποία υποκλάπηκαν τα αρχεία είναι η Quanta, με έδρα στην Ταϊβάν, η οποία δραστηριοποιείται στην κατασκευή συστημάτων για υπολογιστές της Apple, περιλαμβανομένης της σειράς Mac Pro.

Οι χάκερ, που ανάρτησαν την επιστολή του εκβιασμού μαζί με δείγματα της δουλειάς τους – δηλαδή τρία τεχνικά αρχεία – στο blog τους στο «σκοτεινό Διαδίκτυο», είναι μεταξύ των σχεδόν δώδεκα οργανισμών κυβερνοεγκλήματος οι οποίοι τα τελευταία χρόνια σταθερά βάζουν στο στόχαστρο διάφορους οργανισμούς, ανά τον κόσμο, κρυπτογραφώντας τα αρχεία των θυμάτων ή απειλώντας να τα δημοσιοποιήσουν και απαιτώντας λύτρα. Συνήθως σε κρυπτονόμισμα.

Σε αυτό το τοπίο οι αμερικανικές αρχές προσπαθούν να παρακολουθούν τα ίχνη των χάκερ, ενώ οι οργανισμοί του κυβερνοεγκλήματος τείνουν να λειτουργούν σε χώρες που δεν διατηρούν συμφωνία έκδοσης κρατουμένων με τις ΗΠΑ. Χαρακτηριστικό παράδειγμα τέτοιας χώρας η Ρωσία. Σύμφωνα με δηλώσεις Αμερικανού αξιωματούχου στο NBC, με τον τρόπο αυτό είναι πρακτικά αδύνατο να τους σταματήσουν, εκτός φυσικά και αν πραγματοποιήσουν κάποιο διεθνές ταξίδι.

Οι επιθέσεις τύπου ransomware

Αν και οι επιθέσεις ransomware, δηλαδή το μπλοκάρισμα συστημάτων και η απαίτηση λύτρων, είναι κάτι σύνηθες τα τελευταία χρόνια, η προσπάθεια εκβιασμού της Apple αποτελεί μία σπάνια περίπτωση στην οποία η συμμορία στοχεύει και στη συνέχεια διασύρει δημοσίως μία γιγαντιαία αμερικανική εταιρεία.

Στις περισσότερες των περιπτώσεων, οι στόχοι είναι μικρότεροι και χρησιμοποιούνται ιστολόγια για να αυξηθεί η δημόσια πίεση στα θύματα να πληρώσουν. Σε κάποιες περιπτώσεις μεγαλύτερων οργανισμών ζητείται μεγάλο ποσό για το ξεμπλοκάρισμα των συστημάτων, αλλά συνήθως δεν δημοσιοποιείται το θέμα επιτρέποντας στους οργανισμούς να διασώσουν μέρος της αξιοπρέπειάς τους.

Η επίθεση στην Apple έχει ξεχωριστή σημασία γιατί την ίδια περίοδο η κυβέρνηση Μπάιντεν στις ΗΠΑ επισημαίνει τον πολλαπλασιασμό των επιθέσεων ransomware. Μάλιστα, ο Λευκός Οίκος έχει ξεκαθαρίσει ότι σύντομα θα ανακοινωθεί μία στρατηγική αντιμετώπισης των επιθέσεων αυτού του είδους, εντός των επόμενων εβδομάδων, δίνοντας έμφαση στη δημιουργία συνθηκών διεθνούς πίεσης προς τις χώρες που φιλοξενούν τέτοιου είδους συμμοριών.

Άγνωστο τι περιείχαν τα αρχεία της Quanta

Πάντως, δεν έχει ξεκαθαριστεί πόση ζημιά θα προκαλούσαν τα αρχεία της Quanta ή πόσο συγκεκριμένα είναι στην πραγματικότητα αυτά τα αρχεία. Σε ανακοίνωσή της η εταιρεία από την Ταϊβάν ξεκαθάρισε ότι «οι αμυντικοί μηχανισμοί ενεργοποιήθηκαν άμεσα» και ότι υπήρξε μόνο «μία μικρή εμβέλεια υπηρεσιών που επηρεάστηκαν από τις επιθέσεις».

Ειδικοί σε θέματα κυβερνοασφάλειας επισημαίνουν, τέλος, ότι η εξέλιξη σε αυτές τις περιπτώσεις εξαρτάται από την «ευαισθησία» των αρχείων που υπεκλάπησαν. Ειδικά από τη στιγμή που δεν είναι καθόλου εγγυημένη η επιστροφή των αρχείων.

Ακολουθήστε τον ot.grστο Google News και μάθετε πρώτοι όλες τις ειδήσεις
Δείτε όλες τις τελευταίες Ειδήσεις από την Ελλάδα και τον Κόσμο, στον ot.gr

Latest News

Πρόσφατα Άρθρα Τεχνολογία
NIS2: Τι αλλάζει για τις επιχειρήσεις με τη νέα οδηγία της Ε.Ε.
Τεχνολογία |

Τι αλλάζει για τις επιχειρήσεις με τη νέα οδηγία NIS2 - Η «παγίδα» του λογισμικού

Για τις επιχειρήσεις της Ευρώπης και κατ’ επέκταση της Ελλάδας, η NIS2 μεταφράζεται σε υποχρέωση για μεγαλύτερες και περισσότερες επενδύσεις στον τομέα της κυβερνοασφάλειας

Πράξη για την Κυβερνοανθεκτικότητα: Η Ε.Ε. λαμβάνει μέτρα για ασφαλή προϊόντα τεχνολογίας
Τεχνολογία |

Η Ε.Ε. λαμβάνει μέτρα για ασφαλή προϊόντα τεχνολογίας

Ο νόμος για την κυβερνοανθεκτικότητα - Cybersecurity Resilience Act (CRA) υποχρεώνει κατασκευαστές, διανομείς και εισαγωγείς «έξυπνων» διασυνδεδεμένων συσκευών να τηρούν συγκεκριμένες προϋποθέσεις και προδιαγραφές