Хакер #305. Многошаговые SQL-инъекции
СМИ сообщили, что операторы вымогателя REvil попытались шантажировать компанию Apple и начали накануне мероприятия Spring Loaded. Хакеры потребовали выкуп, а в противном случае угрожают устроить утечку конфиденциальной информации компании.
Хакеры утверждают, что получили данные о продуктах Apple после взлома тайваньской компании Quanta Computer. Это крупнейший в мире производитель ноутбуков, а также одна из немногих компаний, которая собирает продукты Apple на основе предоставленных им дизайнов и схем (в том числе Watch, Apple Macbook Air и Apple Macbook Pro). Quanta Computer имеет длинный список известных клиентов, включая Apple, Dell, Hewlett-Packard, Alienware, Lenovo, Cisco и Microsoft.
На своем сайте в даркнете злоумышленники разместили вымогательское послание, адресованное Quanta Computer, заявляя, что компания должна выплатить 50 000 000 долларов до 27 апреля или 100 000 000 долларов после указанной даты. В противном случае операторы REvil угрожали слить в открытый доступ более десятка схем и чертежей компонентов MacBook (хотя не похоже, что они имеют отношение к новым продуктами Apple).
В специальном чате для переговоров с пострадавшей компанией хакеры предупреждали, что «чертежи всех устройств Apple и все личные данные сотрудников и клиентов будут опубликованы и проданы», если Quanta Computer не начнет переговоры о выкупе.
Так как представители пострадавшей от взлома компании отказались платить, по истечении отведенного срока операторы REvil действительно начали обнародовать схемы на своем сайте. Судя по всему, хакеры решили, что шантажировать одного из основных клиентов Quanta Computer, компанию Apple, может быть выгоднее.
Аналитик компании Recorded Future Дмитрий Смилянец говорит, что это первый крупный инцидент, когда хакеры публично запросили выкуп у клиента жертвы:
«Это новый подход в двойном вымогательстве и технике name-and-shame, когда злоумышленник вступает в контакт с затронутыми третьими сторонами после неудачной попытки договориться о выкупе с основной жертвой».
Сейчас на сайте злоумышленников опубликован 21 скриншот со схемами Macbook, и злоумышленники обещают публиковать новые данные каждый день, пока Apple или Quanta Computer не согласятся заплатить выкуп.
«Наша команда ведет переговоры о продаже большого количества конфиденциальных чертежей и гигабайт личных данных с несколькими крупными брендами, — пишут хакеры — Мы рекомендуем Apple выкупить имеющиеся у нас данные до 1 мая».
Кроме того, официальный представитель REvil, известный под ником UNKN, называет эту утечку «самой громкой атакой в истории».
Издание The Record отмечает, что хакеры приурочили свою вымогательскую активность к мероприятию Spring Loaded, прошедшему вчера. На этой презентации Apple анонсировала новые продукты и обновления ПО.
Представители Apple, с которыми связались журналисты, говорят, что компания изучает данный инцидент и пока не дает комментариев о случившемся. Связаться с представителем Quanta Computer прессе пока не удалось.