Cibercriminosos afirmam ter roubado projetos de alguns dos novos produtos da Apple e agora estão tentando extorquir a gigante da tecnologia, ameaçando publicar os documentos online.
Na terça-feira (20), a gangue de ransomware REvil alegou publicamente que havia hackeado a Quanta Computer, uma companhia terceirizada com sede em Taiwan que tem parcerias com mais de uma dúzia de grandes empresas de tecnologia dos Estados Unidos, incluindo Apple, Dell, Hewlett-Packard, Blackberry e várias outras. A Quanta, que é uma das maiores fabricantes de notebooks do mundo, trabalha para montar os produtos da Apple com base nos designs fornecidos pela empresa de Cupertino.
No “site de vazamento” do REvil, onde o grupo publica amostras de dados roubados para intimidar empresas visadas para atender às demandas de extorsão, os hackers postaram um número selecionado de projetos de produtos, pouco antes do lançamento do Spring Loaded, que apresentou os novos iPad Pro, iMac, entre outras novidades.
Uma mensagem no site diz o seguinte:
“Para não esperar pelas próximas apresentações da Apple, hoje nós, do grupo REvil, vamos disponibilizar dados sobre os próximos lançamentos da empresa tão querida por muitos. Tim Cook pode agradecer a Quanta. Da nossa parte, muito tempo tem se dedicado a resolver esse problema. A Quanta deixou claro que não se preocupa com os dados dos seus clientes e colaboradores, permitindo assim a publicação e venda de todos os dados que temos.”
A gangue exigiu que a Apple “compre de volta” os documentos roubados “até 1º de maio”, ou então “mais e mais arquivos serão adicionados [ao site do vazamento] todos os dias”. A relata que os cibercriminosos estão extorquindo a Quanta em US$ 50 milhões (R$ 278 milhões), dando à empresa o prazo de 27 de abril para pagar pelos dados supostamente roubados.
Os hackers também mencionam que estão “negociando a venda de grandes quantidades de desenhos confidenciais e gigabytes de dados pessoais com várias marcas importantes”, o que implica que a Apple pode não ser a única empresa afetada pelo hack. Quando você olha como os serviços do Quanta são amplamente usados, o efeito cascata aqui pode ser grande e inclui companhias como Amazon, Cisco, Sony, Toshiba, Verizon, Alienware, Microsoft e LG.
Nem a Apple ou a Quanta se manifestaram sobre o assunto.
No momento, é difícil dizer se os supostos documentos que o REvil possui são realmente tão importantes. Os designs visíveis no site do vazamento parecem projetos básicos para um Macbook, e não indicam coisas altamente secretas, dignas de segredos de estado. Brett Callow, analista de ameaças da empresa de segurança Emsisoft, afirma ainda que os hackers podem estar mentindo sobre a gravidade do hack.
“Os integrantes do REvil foram responsáveis por uma série de ataques de alto perfil e também por algumas das maiores demandas que se tornaram publicamente conhecidas. Dito isso, grupos de ransomware mentiram sobre sua influência em outros incidentes, então seria um erro presumir que o REvil tem todos os dados que afirma ter e que outras partes estão interessadas em comprá-los”, disse Callow.
Por outro lado, o REvil é uma gangue de ransomware proeminente que tem procurado construir uma reputação assustadora ao visar com alvo empresas de alto nível. Recentemente, o grupo assumiu a responsabilidade de hackear a Acer, em troca de seus arquivos roubados.