Utpressingsvirus herjer på nettet som aldri før, og bakmennene blir stadig djervere når det gjelder løsepengekravene. Nå rapporteres det om et nytt, alvorlig angrep med svært høye summer i løsepengekrav.
Det taiwanske selskapet Quanta Computer, som bygger maskinvareprodukter for en lang rekke store selskaper – deriblant Apple – skal nylig ha blitt rammet av et utpressingsvirus. Bloomberg og Bleeping Computer rapporterte først om saken.
Over 400 millioner kroner
Det er hackergruppe ved navn Revil som skal stå bak det nye angrepet, den samme gruppen som stod bak angrepet på PC-produsenten Acer nylig.
Løsepengekravet denne gangen ligger på 50 millioner dollar, over 400 millioner norske kroner, det samme beløpet som bakmennene krevde fra Acer. Dersom Quanta ikke betaler innen fristen, stiger kravet til hele 100 millioner dollar.
Bloomberg og Bleeping Computer har fått tilgang til utpressingsnotatet via Tor-nettverket.
– Quanta Computers IT-sikkerhetsteam har arbeidet med eksterne IT-eksperter etter cyberangrep mot en et lite antall Quanta-servere. Vi har rapportert til og opprettholdt sømløs kommunikasjon med relevante politi- og databeskyttelsesmyndigheter i forbindelse med unormale aktiviteter vi har observert, sa en talsperson for Quanta i en uttalelse.
Ifølge selskapet har ikke angrepet ført til materielle konsekvenser for den daglige driften.
Quanta Computers skal ha nektet å innlede noe form for kommunikasjon med bakmennene bak angrepet, så det er tvilsomt at den enorme løsepengesummen noensinne vil bli betalt.
Truer Apple
Som en konsekvens, har bakmennene også henvendt seg til Apple, med trusler om å publisere og/eller selge stjålne data dersom selskapet ikke betaler. De stjålne dataene omfatter teknisk informasjon relatert til blant annet Macbook-komponenter, hvorav noe allerede er lagt ut på nettet som bevis.
Revil-bakmennene har også truet med å offentliggjøre personlige data tilhørende både ansatte hos selskapet og kunder, men det er uvisst hvor mye av denne type data som faktisk ble kompromittert i angrepet.
Quanta Computers setter sammen produkter som Apple Watch, Macbook Air og Macbook Pro for Apple, men bygger også produkter for flere andre store aktører som Dell, Hewlett-Packard, Alienware, Lenovo, Cisco, Microsoft og LG.
Bakmennene bak Revil-programvaren skal ha stått bak en rekke angrep den siste tiden. Som Threatpost rapporterte har gruppen nylig tatt ansvaret for angrep mot flere store selskaper i både USA og Europa.
Ifølge sikkerhetsselskapet Trend Micro ble programvaren først oppdaget i 2019, og de vanligste metodene for levering av skadevaren er phishing via e-post med vedlegg eller lenker, RDP-angrep (remote desktop protocol) med gyldige kontoer, kompromitterte nettsider og programvare som utnytter eksisterende sårbarheter.