Nyhet

Apple rammet av løsepengevirus

Hackere fikk tilgang på data via leverandør.

Bilder av innmaten fra de nye iMacene er blant det som har lekket på nett etter at REvil har begynt å legge ut data fra et angrep på en av Apples underleverandører.

Etter at det som skal være et løsepengekrav på 50 millioner dollar har hackere begynt å lekke Apples interne dokumenter.

The Verge rapporterer at det er selskapet Quanta i Taiwan som er direkte offer for angrepet der informasjonen er stjålet. Quanta er en én av Apples produsenter av utstyr og står blant annet for MacBook-produksjon.

Den russiske hackergruppen REvil skal ha stått bak angrepet, og etter at Quanta har nektet å betale dem 50 millionene dollar, eller de 416 millionene kroner, skal hackerne altså nå være i gang med å lekke litt og litt av det de har fått med seg i håp om at Apple skal betale innen 1. mai.

Les også
Nye iMac er syltynn og fargesprakende

Lekker dokumenter om ferske produkter

Hackergruppen skal ha stått bak tilsvarende angrep mot flere andre selskaper tidligere, men Apple er det så langt største de har tatt sikte på. Quanta har bekreftet angrepet overfor Bloomberg, men sier også at det ikke har hatt noen betydelig påvirkning på driften.

Blant lekkasjene som så langt er gjort, etter at REvil begynte å slippe ut Apples dokumenter, er bilder av innsiden av nye iMac som så langt ikke skal ha vært tilgjengelige for offentligheten. Bildene skal være vannmerket med beskjeder om at de er Apples eiendom og ikke skal kopieres.

Har angrepet teknologiselskap og kjendiser

REvil er også kjent som Sodinokibi og beskrives som et selskap som driver med «løsepengevirus som tjeneste» (ransomware as a service). Sammen med andre distriburerer de programvare som kan låse ned eller stjele informasjon hvis ikke den rammede personenen eller organisasjonen betaler løsepengene. Pengene fordeles så mellom dem som har vært med på angrepet.

De skal ha vært involvert i tyveri av data fra et større advokatfirma i USA, der data fra både Madonna, Bruce Springsteen og Lady Gaga skal ha ligget. Til tross for at de tilsynelatende ikke fikk solgt innholdet, og hevdet de la det ut gratis, har det ikke dukket opp store mengder data fra disse angrepene på internett.

Gruppen mistenkes også for å ha vært delaktig i angrep mot Acers e-postservere i Microsofts Exchange-system i mars, der de også skal ha krevd 50 millioner dollar for å låse opp igjen servere og data.

Les også
iPad Pro har blitt mye kraftigere

Løsepengevirus har blitt gjenganger

Løsepengevirus har blitt en gjenganger i nyhetene de siste par årene. Det dreier seg kort og forenklet om at noen i en organisasjon får inn en lenke eller en liten programsnutt som installerer seg og legger seg i bakgrunnen på en datamaskin. Den snutten kan låse ned innholdet på datamaskinen, eller på andre datamaskiner i nettverket ved å kryptere innholdet slik at det må en kode til for å låse opp igjen.

Krypteringen er såpass god at det ofte vil være umulig å få tilbake dataene uten å enten få koden, eller nøkkelen om du vil, eller å gjenopprette en sikkerhetskopi - som er sikkerhetstiltaket de fleste lener seg på ved et slikt angrep. I prosessen kan slik programvare også gjøre andre uønskede ting, så som å dele data fra maskinene som er rammet.

Hvis man verken har gode sikkerhetskopier, eller betaler hackerne, risikerer man å ikke få tilbake dataene som er låst ned. I noen tilfeller risikerer man også publisering av data, som er det REvil nå tilsynelatende bruker som ekstra brekkestang mot sine offer.

Kommune ble rammet

Den senere tiden kan det for eksempel nevnes at Østre Toten kommune gikk ned for telling da datamaskinene deres ble slått ut, og Stortinget ble også rammet av et angrep mot Exchange-servere.

Utviklerne bak Cyberpunk 2077 ble også rammet av løsepengevirus i februar i år.

En mengde sykehus og andre organisasjoner har også blitt rammet.

Les også
Hackere brøt seg inn hos CD Projekt Red: Truer med å lekke ny Witcher-versjon

NorSIS advarte

8. januar i fjor publiserte Norsk senter for informasjonssikring, NorSIS, et brev der de satte fokus nettopp på datasikkerhet i kommunene. Peggy Sandbekken henviste til at hver tiende kommune hadde opplevd dataangrep gjennom 2019, og innledet skriveriene med følgende:

– 2020 bør bli året der vi innser hvor ødeleggende et dataangrep kan være og hvor viktig det er at kommuner, men også små og mellomstore bedrifter, tar grep og sikrer seg.

annonse