REvil attacca Quanta Computer, il fornitore di Apple, Microsoft e Google.

Il gruppo di ransomware REvil, noto anche come Sodinokibi (del quale abbiamo parlato in un articolo la scorsa settimana) ha pubblicato all’interno di un blog una news martedì scorso in cui afferma di essersi infiltrato nella rete di Quanta Computer Inc, la società con sede a Taiwan che è uno tra i fornitori principali di Apple, che produce ad esempio del Macbook.

L’azienda oltre che ad Apple produce beni anche per altre big-tech quali HP Hewlett-Packard, Lenovo, Dell, Microsoft, Cisco, Amazon, Sony, Toshiba e LG. Facebook, Alphabet (Google), per citarne alcuni.

Il rappresentante pubblico di REvil sul darkweb, è un utente del forum russo XSS (dove REvil recluta nuovi affiliati e pubblica le sue gesta) che si chiama “Unknown”, che ha annunciato domenica che il gruppo di ransomware era sul punto di dichiarare il suo “attacco più grande di sempre”. Infatti il 20 aprile, è stato pubblicato su “Happy Blog” di REvil (un sito in cui vengono pubblicati i dati delle vittime nella speranza di convincere il pagamento del riscatto), che Quanta era stata la sua ultima vittima.

Nel loro post, i criminali informatici hanno affermano di aver aspettato di rivelare il riscatto di Quanta, sostenendo che il fornitore avesse espresso alcun interesse a pagare per recuperare i dati rubati. Quanta, dal canto suo, ha riconosciuto l’attacco informatico senza spiegare per il riscatto dei suoi dati rubati.

Acer, un altro produttore di elettronica e laptop con sede a Taiwan, è stata vittima di un attacco ransomware anch’esso effettuato da REvil a marzo.

Secondo quanto riferito, l’incidente ha comportato un riscatto record di 50 milioni di dollari per il gigante dei computer per recuperare file riservati.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Pietro Melillo

Membro e Riferimento del gruppo di Red Hot Cyber Dark Lab, è un ingegnere Informatico specializzato in Cyber Security con una profonda passione per l’Hacking e la tecnologia, attualmente CISO di WURTH Italia, è stato responsabile dei servizi di Cyber Threat Intelligence & Dark Web analysis in IBM, svolge attività di ricerca e docenza su tematiche di Cyber Threat Intelligence presso l’Università del Sannio, come Ph.D, autore di paper scientifici e sviluppo di strumenti a supporto delle attività di cybersecurity. Dirige il Team di CTI "RHC DarkLab"

Aree di competenza: Cyber Threat Intelligence, Ransomware, Sicurezza nazionale, Formazione