Apple se stal obětí hackerů. Chtějí miliardu, jinak zveřejní dosud nepředstavené novinky
- Apple se stal součástí bezostyšného vydírání
- Hackerům se podařilo odcizit tajné dokumenty a nákresy
- Údajně jde o dosud nepředstavené produkty
Hackeři si tentokrát vyšlápli i na Apple | foto: Mobilizujeme.cz
Pokud jste to na internetu ještě nestačili zaregistrovat, tak jen v kostce připomínáme, že Apple se stal terčem hackerů, resp. jeho dvorní dodavatel. Pokud vám jméno Quanta nic neříká, tak vězte, že jde o strategicky významného partnera jablečného podniku. Historicky se podílel například oblíbené řadě notebooků MacBook nebo chytrých hodinkách Apple Watch.
Útočníci použili ransomware známý jako REvil a po Quantě i Applu požadují zaplatit 50 milionů dolarů (přibližně 1 miliardu korun) nejpozději do 1. května 2021, jinak hrozí únikem velmi citlivých informací, které zahrnují i doposud nepředstavené produkty. Obě napadené firmy se k události zatím oficiálně nevyjádřily a s největší pravděpodobností to tak zůstane i nadále.
A závěr? Ten je doslova ve hvězdách. V tuto chvíli nemá nikdo nejmenší tušení, jak se k tomu Apple postaví. Že je situace vážná dokládá i názor odborníka Denise Legeza ze společnosti Kaspersky, jehož odpovědi na otázky najdete níže.
Jak to vidí renomovaný expert?
Co znamená REvil?
Jde o ransomware, který se objevuje už od roku 2019 a který dokáže jak zašifrovat data, tak je ukrást. Je známý jako REvil, případně Sodin nebo Sodinokibi. Není vytvořený na míru, dá se “předplatit” ve specifických online skupinách jako ransomware-as-a-service. Jeho nasazení vyžaduje dvě skupiny útočníků, jedna vyhledá bezpečnostní díru v systémech organizace a nasadí REvil, druhá pak jeho prostřednictvím rozšíří malware. Skupiny pak požadují výkupné za zašifrovaná nebo ukradená data a v případě úspěchu se o něj podělí.
Tento ransomware je také specifický tím, že útok se nespustí v případě, pokud malware identifikuje určitý výchozí jazyk v systému a k němu příslušné nastavení klávesnic. Bavíme se o více než desítce jazyků, včetně ruštiny.
Jak vážná je hrozba ztráty dat?
Jde o reálné nebezpečí, že data zůstanou nedostupná. A je třeba počítat s tím, že tento útok nebude ojedinělý.
Co může v této situaci udělat Apple? Jak se může bránit v případě napadení svých dodavatelů?
Bohužel se toho moc udělat nedá. Ochrana dodavatelů je většinou mimo jejich vliv. Pokud tedy nemají klauzuli o určité vysoké úrovni zabezpečení dodavatele přímo v kontraktu. Každopádně to poškozuje i samotný Apple, protože jde zejména o jeho produkty, které útočníci používají jako “páku” k vydírání.
Jenže co s tím?
Pokud už k takovému napadení dojde, je potřeba udělat jeho kompletní analýzu, zjistit, kde má systém organizace slabá místa a ošetřit je. Například omezit vzdálený přístup do systému, speciálně bez dobře zajištěného VPN. Pak je podle mě třeba mít propracovanou strategii ochrany, včetně monitoringu a krizového plánu v případě podobného útoku.
Podcast
Související
Nepřehlédněte
Diskuze
Nejčtenější články
Apple se stal obětí hackerů. Chtějí miliardu, jinak zveřejní dosud nepředstavené novinky
- Apple se stal součástí bezostyšného vydírání
- Hackerům se podařilo odcizit tajné dokumenty a nákresy
- Údajně jde o dosud nepředstavené produkty
Hackeři si tentokrát vyšlápli i na Apple | foto: Mobilizujeme.cz
Pokud jste to na internetu ještě nestačili zaregistrovat, tak jen v kostce připomínáme, že Apple se stal terčem hackerů, resp. jeho dvorní dodavatel. Pokud vám jméno Quanta nic neříká, tak vězte, že jde o strategicky významného partnera jablečného podniku. Historicky se podílel například oblíbené řadě notebooků MacBook nebo chytrých hodinkách Apple Watch.
Útočníci použili ransomware známý jako REvil a po Quantě i Applu požadují zaplatit 50 milionů dolarů (přibližně 1 miliardu korun) nejpozději do 1. května 2021, jinak hrozí únikem velmi citlivých informací, které zahrnují i doposud nepředstavené produkty. Obě napadené firmy se k události zatím oficiálně nevyjádřily a s největší pravděpodobností to tak zůstane i nadále.
A závěr? Ten je doslova ve hvězdách. V tuto chvíli nemá nikdo nejmenší tušení, jak se k tomu Apple postaví. Že je situace vážná dokládá i názor odborníka Denise Legeza ze společnosti Kaspersky, jehož odpovědi na otázky najdete níže.
Jak to vidí renomovaný expert?
Co znamená REvil?
Jde o ransomware, který se objevuje už od roku 2019 a který dokáže jak zašifrovat data, tak je ukrást. Je známý jako REvil, případně Sodin nebo Sodinokibi. Není vytvořený na míru, dá se “předplatit” ve specifických online skupinách jako ransomware-as-a-service. Jeho nasazení vyžaduje dvě skupiny útočníků, jedna vyhledá bezpečnostní díru v systémech organizace a nasadí REvil, druhá pak jeho prostřednictvím rozšíří malware. Skupiny pak požadují výkupné za zašifrovaná nebo ukradená data a v případě úspěchu se o něj podělí.
Tento ransomware je také specifický tím, že útok se nespustí v případě, pokud malware identifikuje určitý výchozí jazyk v systému a k němu příslušné nastavení klávesnic. Bavíme se o více než desítce jazyků, včetně ruštiny.
Jak vážná je hrozba ztráty dat?
Jde o reálné nebezpečí, že data zůstanou nedostupná. A je třeba počítat s tím, že tento útok nebude ojedinělý.
Co může v této situaci udělat Apple? Jak se může bránit v případě napadení svých dodavatelů?
Bohužel se toho moc udělat nedá. Ochrana dodavatelů je většinou mimo jejich vliv. Pokud tedy nemají klauzuli o určité vysoké úrovni zabezpečení dodavatele přímo v kontraktu. Každopádně to poškozuje i samotný Apple, protože jde zejména o jeho produkty, které útočníci používají jako “páku” k vydírání.
Jenže co s tím?
Pokud už k takovému napadení dojde, je potřeba udělat jeho kompletní analýzu, zjistit, kde má systém organizace slabá místa a ošetřit je. Například omezit vzdálený přístup do systému, speciálně bez dobře zajištěného VPN. Pak je podle mě třeba mít propracovanou strategii ochrany, včetně monitoringu a krizového plánu v případě podobného útoku.
