Aus Fertiger-Netzwerk

Interna abgesaugt: Cyberkriminelle erpressen Apple

(Bild: Apple)

Der Computerkonzern Apple, der gerade ein neues Lineup seines All-in-One-Computers iMac vorgestellt hat, wird offenbar von Cyberkriminellen erpresst. Diese haben im Netzwerk des Fertigungsdienstleisters Quanta technische Zeichnungen und interne Dokumente zahlreicher Quanta-Kunden abgegriffen und drohen nun, diese zu veröffentlichen.

Wie das IT-Portal „WinFuture“ berichtet, trat die Cybercrime-Gruppe namens „REvil“ im Vorfeld der gestrigen Apple-Veranstaltung, bei der die neue iMac-Generation mit M1-Prozessor präsentiert wurde, an den kalifornischen Hightech-Konzern heran und forderte Geld, sollte Apple verhindern wollen, dass Interna aus dem Quanta-Netzwerk veröffentlicht werden.

Die Daten, mit denen Apple erpresst werden soll, stammen aus dem Firmennetzwerk des Fertigungsdienstleisters Quanta.

(Bild: stock.adobe.com)

50 Millionen Dollar von Quanta gefordert
Wie viel Geld die Cyberkriminellen von Apple gefordert haben, ist nicht bekannt. Bei Quanta sollen sie aber 50 Millionen US-Dollar verlangt haben, damit die Interna nicht veröffentlicht werden. Neben Informationen zu Apple-Geräten wurden offenbar auch Unterlagen zu Neuheiten von Dell, HP, Amazon, Cisco, Lenovo und Microsoft erbeutet.

Nachdem Quanta nicht auf den mit Auszügen aus den erbeuteten Dokumenten versehenen Erpressungsversuch einging, traten die Cyberkriminellen an die einzelnen Kunden des Fertigers heran, heißt es in dem Bericht. Apple habe man eine Frist bis 1. Mai gesetzt. Zahlt der Konzern bis dahin nicht, drohen die Erpresser, die Firmeninterna zu veröffentlichen.

Erpressungsversuch wird wohl nicht aufgehen
Dass Apple zahlt, erscheint unwahrscheinlich. Einerseits wurden die neuen Geräte nun bereits vorgestellt, womit man wohl kaum mehr Angst vor Leaks haben muss. Andererseits könnte es sich bei den erbeuteten Daten um älteres Material handeln, das ohnedies keine Relevanz mehr besitzt. Darauf deutet der Umstand hin, dass die Kriminellen Apple gegenüber angaben, im Besitz interner Infos über Apple Watch, Macbook Air und Macbook Pro zu sein - Geräten, die bereits im vergangenen Herbst aktualisiert wurden.

Um auch Ziele erpressen zu können, die sich mit Backups auf Verschlüsselungs-Malware vorbereiten, saugen Ransomware-Gruppen auch vermehrt sensible Firmeninterna ab.

(Bild: ©normalfx - stock.adobe.com)

Ransomware-Gruppen heiß auf Firmeninterna
Auch wenn die Kriminellen von Apple wohl kein Geld bekommen, boomt diese Art der digitalen Erpressung. Ransomware-Gruppen, die Daten absaugende und verschlüsselnde Trojaner in Firmennetzwerke einschleusen, setzen bei ihren Angriffen längst nicht mehr nur auf das Unbrauchbarmachen der IT, indem sie Daten verschlüsseln. Immer öfter suchen sie auch nach internen Dokumenten, um ein zusätzliches Druckmittel gegen ihre Opfer in der Hand zu haben. Vor einer Veröffentlichung abgesaugter interner Dokumente schützt schließlich kein Backup.