Ransomware bei Fertiger Quanta: REvil-Gruppe will Apple erpressen

Die Angreifer drohen damit, bei Quanta entwendete Blueprints von Apple-Produkten zu veröffentlichen, bis eine Zahlung erfolgt.

In Pocket speichern vorlesen Druckansicht 21 Kommentare lesen

(Bild: aslysun/Shutterstock.com)

Update
Lesezeit: 3 Min.

Der Auftragsfertiger Quanta ist offenbar Opfer eines Ransomware-Angriffs der "REvil-Gruppe" geworden, bei der angeblich auch geheime Daten von Kunden wie Apple entwendet wurden. Es sei zu "Cyber-Angriffen auf eine kleine Zahl an Quanta-Server" gekommen, wie die Firma in einer Stellungnahme gegenĂĽber der Finanznachrichtenagentur Bloomberg mitteilte.

Man habe die Attacke an die zuständigen Behörden gemeldet, der Vorfall habe keine nennenswerten Auswirkungen auf den Geschäftsbetrieb. Ob dabei Daten entwendet wurden, habe Quanta offen gelassen.

Nach Angabe der REvil-Gruppe, teils auch unter dem Namen Sodinokibi bekannt, wurden Daten im Intraweb des Auftragsfertigers verschlüsselt. Man fordere mindestens 50 Millionen US-Dollar von Quanta für die Entschlüsselung, hieß es ursprünglich. Da der Fertiger keine Anzeichen für eine Zahlung mache, wolle man zudem schrittweise bei dem Angriff erbeutete Informationen veröffentlichen – darunter Blueprints von Apple-Hardware, wie die Cyber-Kriminellen parallel zum Produkt-Event des Konzerns am Dienstag mitteilten.

Apple könne die Dokumente nun "zurückkaufen" oder müsse mit deren Veröffentlichung rechnen. Welche Summe dafür gefordert wird, bleibt unklar.

Bislang wurden im Dark Web fünfzehn schematische Zeichnungen eines aktuellen MacBooks veröffentlicht, wie Bloomberg berichtet. Darin seien spezifische Größen, Kapazitäten und Seriennummern von Komponenten enthalten, ein Dokument sei im März von einem Apple-Designer unterzeichnet worden. Ob die Angreifer tatsächlich auch Blueprints noch unveröffentlichter Apple-Hardware ergattern konnten, ist nicht bekannt. Apple ist berühmt-berüchtigt für seine Geheimhaltung rund um die Produktentwicklung.

Quanta fertigt nicht nur fĂĽr Apple, sondern auch andere IT-Konzerne wie HP, Dell, Lenovo und Microsoft. Die Ransomware-Gruppe deutete an, dass nicht nur Apple im Fadenkreuz steht: Man verhandle mit "bekannten Marken" ĂĽber den RĂĽckkauf einer groĂźen Zahl an vertraulichen Skizzen, so REvil. Die Gruppe hatte jĂĽngst offenbar bereits einen erfolgreichen Ransomware-Angriff auf den PC-Hersteller Acer durchgefĂĽhrt.

[Update 21.04.21 21:14 Uhr:] Laut Bildern, die 9to5Mac publiziert hat, ist auf den Zeichnungen und in den Unterlagen auch zu sehen, dass die Maschinen über einen SD-Karten-Slot verfügen, der in aktuellen MacBooks derzeit fehlt. Gerüchte über neue portable Macs mit mehr Ports gibt es schon länger. Weiterhin sind Hinweise auf eine HDMI-Schnittstelle sowie die Rückkehr des MagSafe-Ladestandards zu sehen – wie auch immer diese aussehen wird. Zwei neue Mac-Modelle werden mit Codenamen erwähnt. 9to5Mac hält sie für Mac minis mit "M1X-Chip".

(lbe)