Ransomware-Gang REvil erpresst Apple

CyberkriminalitätSicherheit
Ransomware (Bild: Shutterstock)

Es geht um Baupläne für kommende MacBooks. Sie stammen offenbar vom Apple-Lieferanten Quanta. Das Lösegeld beträgt möglicherweise bis zu 50 Millionen Dollar.

Die Hintermänner der Ransomware REvil haben offenbar versucht, Apple zu erpressen. Einem Bericht von The Record zufolge brachen die Cyberkriminellen jedoch nicht in Systeme des iPhone-Herstellers ein, sondern seines Lieferanten Quanta. Das taiwanische Unternehmen fertigt MacBooks für Apple.

Die Erpresser sind demnach im Besitz von Unterlagen, die künftige Produkte von Apple zeigen sollen. Ein Versuch, Geld direkt von Quanta für die Rückgabe der gestohlen Daten zu erhalten, soll gescheitert sein. Deswegen hätten sich die Hacker direkt an Apple gewandt.

Im Dark Web veröffentlichten laut The Record Screenshots, die Baupläne für MacBooks zeigen sollen. Dort drohten sie auch, jeden Tag weitere Daten öffentlich zu machen, bis Apple oder Quanta die geforderte Summe zahlten. Zudem behaupteten sie, auch vertrauliche Informationen von anderen Kunden von Quanta zu besitzen. Das taiwanische Unternehmen arbeitet unter anderem für HP, Dell, Microsoft und Lenovo.

Den Quellen von The Record zufolge geht es um eine Lösegeld von 50 Millionen Dollar. Diese Summe hatten die Erpresser zuletzt auch von Acer gefordert. Unklar ist, wie hoch ihre Forderung an Apple war.

MacRumors hat indes die durchgesickerten Baupläne analysiert. Der Blog geht davon aus, dass es sich um technische Unterlagen für die kommende MacBook-Generation handelt, die noch in diesem Jahr auf den Markt kommen soll. Sollten die Pläne echt sein, würde Apple an einem 16-Zoll-Modell und einem Gerät mit 14-Zoll-Display arbeiten. Zur Ausstattung würden zudem Anschlüsse für USB-C/Thunderbolt, HDMI und ein SD-Kartenleser gehören. Außerdem soll Apple bei den neuen Geräten auf eine Touch Bar verzichten.

Der Versuch, Apple zu erpressen, stellt eine neue Eskalation im Vorgehen von Ransomware-Betreibern dar. Erstmals wurde versucht, einen Kunden oder Partner eines gehackten Unternehmens zu erpressen – was in dem Fall aufgrund des Umgangs von Apple mit Betriebsgeheimnissen und den finanziellen Möglichkeiten des Unternehmens nahe lag.

Lesen Sie auch :