Una settimana fa parlammo dell'attacco di REvil ransomware a Quanta, un appaltatore che fornisce servizi ad Apple (come la produzione dell'Apple Watch, l'Apple Macbook Air e l'Apple Macbook Pro), ma anche ad altre big-tech americane.

Come da copione, subito dopo l'attacco ransomware, sono trapelati online sul sito ospitato nelle darknet denominato "Happy Blog" di REvil, una serie di sample relativi ai dati esfiltrati nell'attacco, alcuni di questi pubblicati nell'articolo precedente.

Ma successivamente, la cyber-gang REvil, ha misteriosamente rimosso questi schemi dal loro sito dopo aver precedentemente avvertito Quanta che avrebbero pubblicato i disegni per il nuovo iPad e i nuovi loghi di Apple.

Tutti quanti hanno pensato che Quanta avesse in qualche modo trovato un compromesso e pagato una cifra che inizialmente si era attestata su 50 milioni di dollari di riscatto.

Come parte del loro copione, hanno chiesto ad Apple di pagare la cifra entro il 1 ° maggio, altrimenti ulteriori dati sarebbero trapelati online.

REvil non è noto per essere compassionevole o per arrendersi molto facilmente (lo abbiamo visto nell'intervista al leader di REvil UNKNOW, pubblicata su RHC), quindi è stata una sorpresa apprendere oggi che la banda di ransomware abbia rimosso le informazioni prelevate da Quanta, inclusi schemi e disegni Apple.

Ma REvil ha detto a Quanta di aver nascosto la pagina e smetterà di parlare con i giornalisti (evitando l'aumento della pressione sul tema) per consentire la continuazione dei negoziati. Infatti REvil ha dichiarato: "Avendo avviato un dialogo con noi, puoi contare su un buono sconto".

Questo sconto riduce la richiesta di riscatto da 50 milioni di dollari a 20 milioni e include una proroga fino al 7 maggio, come mostrato dall'immagine qui sotto.

Non è noto se Quanta abbia risposto a REvil o se le trattative si siano bloccate.

Ma questo lo scopriremo nei prossimi giorni.