REvil vs Quanta/Apple: la storia continua. Proroga di pagamento al 7 di maggio.

Una settimana fa parlammo dell’attacco di REvil ransomware a Quanta, un appaltatore che fornisce servizi ad Apple (come la produzione dell’Apple Watch, l’Apple Macbook Air e l’Apple Macbook Pro), ma anche ad altre big-tech americane.

Come da copione, subito dopo l’attacco ransomware, sono trapelati online sul sito ospitato nelle darknet denominato “Happy Blog” di REvil, una serie di sample relativi ai dati esfiltrati nell’attacco, alcuni di questi pubblicati nell’articolo precedente.

Ma successivamente, la cyber-gang REvil, ha misteriosamente rimosso questi schemi dal loro sito dopo aver precedentemente avvertito Quanta che avrebbero pubblicato i disegni per il nuovo iPad e i nuovi loghi di Apple.

Tutti quanti hanno pensato che Quanta avesse in qualche modo trovato un compromesso e pagato una cifra che inizialmente si era attestata su 50 milioni di dollari di riscatto.

Come parte del loro copione, hanno chiesto ad Apple di pagare la cifra entro il 1 ° maggio, altrimenti ulteriori dati sarebbero trapelati online.

REvil non è noto per essere compassionevole o per arrendersi molto facilmente (lo abbiamo visto nell’intervista al leader di REvil UNKNOW, pubblicata su RHC), quindi è stata una sorpresa apprendere oggi che la banda di ransomware abbia rimosso le informazioni prelevate da Quanta, inclusi schemi e disegni Apple.

Ma REvil ha detto a Quanta di aver nascosto la pagina e smetterà di parlare con i giornalisti (evitando l’aumento della pressione sul tema) per consentire la continuazione dei negoziati. Infatti REvil ha dichiarato: “Avendo avviato un dialogo con noi, puoi contare su un buono sconto”.

Questo sconto riduce la richiesta di riscatto da 50 milioni di dollari a 20 milioni e include una proroga fino al 7 maggio, come mostrato dall’immagine qui sotto.

Non è noto se Quanta abbia risposto a REvil o se le trattative si siano bloccate.

Ma questo lo scopriremo nei prossimi giorni.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Pietro Melillo

Membro e Riferimento del gruppo di Red Hot Cyber Dark Lab, è un ingegnere Informatico specializzato in Cyber Security con una profonda passione per l’Hacking e la tecnologia, attualmente CISO di WURTH Italia, è stato responsabile dei servizi di Cyber Threat Intelligence & Dark Web analysis in IBM, svolge attività di ricerca e docenza su tematiche di Cyber Threat Intelligence presso l’Università del Sannio, come Ph.D, autore di paper scientifici e sviluppo di strumenti a supporto delle attività di cybersecurity. Dirige il Team di CTI "RHC DarkLab"

Aree di competenza: Cyber Threat Intelligence, Ransomware, Sicurezza nazionale, Formazione