セキュリティ

Appleがハッカーから「身代金を払わなければ未発表情報をバラす」と脅迫されていることが判明


ランサムウェアを使用してAppleの提携先から製品情報を盗み出したハッカー集団が、当該企業とAppleに対して身代金を要求し、「拒否すれば1日ごとに製品情報を公開する」と脅迫していたことが分かりました。

Ransomware gang tries to extort Apple hours ahead of Spring Loaded event | The Record by Recorded Future
https://therecord.media/ransomware-gang-tries-to-extort-apple-hours-ahead-of-spring-loaded-event/

海外メディアのThe Record by Recorded Futureが2021年4月20日に「ランサムウェア『REvil』を使うハッカー集団がAppleに対して、機密情報がダークウェブ上に流出するのを阻止したければ身代金を支払えと要求している」と報じました。使用するランサムウェア名と同じ「REvil」と呼ばれているこのハッカー集団は、2021年3月に台湾のPCメーカー・Acerに対しても50億円以上の身代金を要求するランサムウェア攻撃を行っているほか、それ以前にも400以上の医療機関に対する大規模なランサムウェア攻撃をしたり、美容整形外科に対して「患者の手術前写真を公開する」と脅迫したりしています。

Acerがランサムウェア被害に、身代金は史上最高額の50億円以上 - GIGAZINE


伝えられるところによると、REvilはAppleと提携している台湾の大手PCメーカー・Quanta Computerに侵入し、Apple製品のデータを盗んだと主張しているとのこと。REvilはQuanta Computerに対し、5000万ドル(約54億円)の支払いを要求しましたが、同社が支払いを拒否したためAppleも脅迫の対象になりました。REvilがAppleに要求した身代金の額は不明です。

REvilは、「我々のチームは、大量の機密の図面やギガバイト単位の個人情報について、複数の著名なブランドと交渉をしているところだ。Appleに対しては、5月1日までにデータを買い戻すことをお勧めする」との声明を発表。Macbookの回路図とおぼしきスクリーンショットを21枚公開し、AppleまたはQuanta Computerが身代金要求に従うまで、毎日新情報を暴露すると述べています。

by The Record

今回の恐喝は、Appleが4月21日から開催している新製品情報の公開イベント「Spring Loaded」の日程にぶつける形で行われました。

REvilの広報担当者であるUNKNは、4月19日に「おそらく、これまでで最も派手な攻撃の成果が4月20日にお披露目されるだろう」とオンラインフォーラムに投稿し、今回の脅迫をほのめかしていました。

by The Record

The Record by Recorded Futureのアナリストであるドミトリー・スミヤネッツ氏は、今回の攻撃について「これは、最初の被害者との身代金交渉が決裂した後、別の被害者に対して脅迫を行う『二重の脅迫(Double Extortion)』という新しい手口です」と指摘しました。ランサムウェアを使うハッカー集団が、被害者の提携先に公然と身代金を要求したのは、今回が初めてだということです。

The Record by Recorded Futureは、REvilがこれまでに公開した情報に機密性が高いものが含まれていないことを念頭に、「AppleとQuanta Computerは今回の事件を重要視しておらず、盗まれたデータを非機密情報として分類している可能性は高いと考えられます」と述べました。

AppleはThe Record by Recorded Futureの取材に対し、事件の調査が進行中であるため、現時点では提供可能な情報はないとコメントしたとのこと。一方、Quanta Computerの広報担当者はコメントを控えました。

この記事のタイトルとURLをコピーする

・関連記事
Acerがランサムウェア被害に、身代金は史上最高額の50億円以上 - GIGAZINE

ランサムウェアの開発者が「身代金を支払わなかった企業のデータを公開するブログ」を作成すると脅迫 - GIGAZINE

5億6000万円ものランサムウェア身代金を突っぱねて自力で問題を解決した自治体が現る - GIGAZINE

23億円以上の身代金をヒュンダイ傘下の起亜自動車がランサムウェアによる攻撃を受けて要求される - GIGAZINE

美容整形外科の患者データを盗んだハッカーが「患者の手術前写真を公開する」と脅迫 - GIGAZINE

400カ所以上の医療機関が一斉にランサムウェア被害に遭う事件が発生 - GIGAZINE

in セキュリティ, Posted by log1l_ks

You can read the machine translated English article here.