Il gruppo di ransomware REvil, noto anche come Sodinokibi (del quale abbiamo parlato in un articolo la scorsa settimana) ha pubblicato all’interno di un blog una news martedì scorso in cui afferma di essersi infiltrato nella rete di Quanta Computer Inc, la società con sede a Taiwan che è uno tra i fornitori principali di Apple, che produce ad esempio del Macbook.
L’azienda oltre che ad Apple produce beni anche per altre big-tech quali HP Hewlett-Packard, Lenovo, Dell, Microsoft, Cisco, Amazon, Sony, Toshiba e LG. Facebook, Alphabet (Google), per citarne alcuni.
Il rappresentante pubblico di REvil sul darkweb, è un utente del forum russo XSS (dove REvil recluta nuovi affiliati e pubblica le sue gesta) che si chiama “Unknown”, che ha annunciato domenica che il gruppo di ransomware era sul punto di dichiarare il suo “attacco più grande di sempre”. Infatti il 20 aprile, è stato pubblicato su “Happy Blog” di REvil (un sito in cui vengono pubblicati i dati delle vittime nella speranza di convincere il pagamento del riscatto), che Quanta era stata la sua ultima vittima.
Nel loro post, i criminali informatici hanno affermano di aver aspettato di rivelare il riscatto di Quanta, sostenendo che il fornitore avesse espresso alcun interesse a pagare per recuperare i dati rubati. Quanta, dal canto suo, ha riconosciuto l’attacco informatico senza spiegare per il riscatto dei suoi dati rubati.
Acer, un altro produttore di elettronica e laptop con sede a Taiwan, è stata vittima di un attacco ransomware anch’esso effettuato da REvil a marzo.
Secondo quanto riferito, l’incidente ha comportato un riscatto record di 50 milioni di dollari per il gigante dei computer per recuperare file riservati.
Seguici su Google News, LinkedIn, Facebook e Instagram per ricevere aggiornamenti quotidiani sulla sicurezza informatica. Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
