Il produttore di MacBook Compal è stato colpito da un attacco ransomware durante il fine settimana; gli hacker affermano di avere crittografato tutti i file e i sistemi che gestiscono la produzione negli stabilimenti della società, inoltre di aver rubato tutti i dati non crittografati. Non poteva esserci momento peggiore per Apple, che stasera si appresta a presentare i nuovi Mac con processore proprietario.
Non solo, la notizia arriva in un momento in cui Apple ha riferito di aver effettuato ordini molto elevati per i MacBook di nuova generazione. Bleeping Computer riferisce che gli aggressori hanno richiesto 1.100 Bitcoin, per un valore di quasi 17 milioni di dollari al tasso di cambio attuale.
BleepingComputer ha confermato che Compal ha subito un attacco ransomware DoppelPaymer dopo aver ottenuto una richiesta di riscatto utilizzata nell’attacco. DoppelPaymer è un’operazione ransomware nota per attaccare obiettivi aziendali, ottenendo l’accesso alle credenziali di amministratore e utilizzandole poi per diffondersi in una rete Windows. Una volta ottenuto l’accesso a un controller di dominio Windows, distribuiscono il carico dell’attacco del ransomware colpendo tutti i dispositivi presenti sulla rete aziendale.
Secondo il sito di pagamento DoppelPaymer Tor collegato nella richiesta di riscatto, la banda richiede 1.100 Bitcoin, o 16.725.500 milioni di dollari, per ricevere un decryptor. Secondo la richiesta di riscatto e la storia passata di DoppelPaymer, gli aggressori probabilmente hanno rubato dati non crittografati come parte del loro attacco. Questi dati rubati vengono quindi utilizzati come strategia di doppia estorsione in cui le bande di ransomware minacciano di rilasciare i file in rete se non viene pagato un riscatto.
Il produttore chiave di MacBook Compal ha negato il rapporto, ma le prove sembrano piuttosto convincenti. Il produttore di laptop ha affermato che si è trattata solo di una “anomalia” nel sistema di automazione dell’ufficio. L’azienda sospettava di essere stata invasa da hacker, ma ha annunciato che la maggior parte dei dati dovrebbe tornare alla normalità oggi stesso.
Lu Qingxiong, portavoce del costruttore, ha sottolineato che Compal non è stata ricattata dagli hacker, come riportato da diversi report, e che tutto è attualmente in normale produzione. Secondo quanto riferito, Apple ha effettuato ordini iniziali per MacBook con Apple Silicon equivalenti a quasi un quinto completo delle vendite totali di MacBook dello scorso anno. Compal è uno dei principali assemblatori di Apple.
Se la produzione di MacBook verrà effettivamente colpita non è ancora noto, ma sebbene non sia raro che le aziende vogliano tacere sugli attacchi ransomware, le aziende pubbliche devono dichiarare eventi che potrebbero avere un effetto materiale sulle loro prestazioni finanziarie. Poiché Compal non l’ha fatto, sembra che – in un modo o nell’altro – abbia la situazione in gran parte sotto controllo.
Tutto quello che Apple potrebbe presentare nell’evento di martedì 10 novembre è in questo articolo. Ricordiamo che, come avviene da sempre, Macitynet offrirà la trascrizione in diretta con la traduzione in italiano di tutte le novità che saranno svelate in Apple Park durante l’evento di questa sera.
