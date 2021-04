Continuano ad aumentare gli attacchi hacker in ambito business e questa volta a finire nel mirino è Apple, anche se l’attacco è stato effettuato a Quanta, uno dei suoi principali fornitori. Il modus operandi è più o meno sempre lo stesso, vengono attaccati i server, rubate le informazioni e chiesto un riscatto. Vediamo cosa è successo…

Attacco Ransomware

Tutto è iniziato il 20 aprile, quando il gruppo cybercriminale ReVIL ha postato su una pagina del Dark Web alcune immagini di schede di prodotto Apple (che non pubblichiamo per correttezza) e lanciato una richiesta di riscatto. Come si evince dall’immagine qui sotto, vengono dati sei giorni di tempo (fino al 27 aprile) per pagare 50 milioni di dollari, con la minaccia di raddoppiare il riscatto in caso di ritardo.

Pagare o non pagare?

Anche se si tratta di un hacking autentico, (le immagini includono numeri di serie, dimensioni e capacità dei componenti specifici corredati dalla descrizione di un laptop Apple; una delle immagini è addirittura firmata dal designer Apple John Andreadis e datata 9 marzo 2021) l’azienda di Cupertino avrebbe deciso di non pagare alcun riscatto, così come ha fatto Quanta, sebbene nei giorni scorsi sembra ci sia stato un contatto via mail tra gli hacker e un funzionario non meglio identificato dell’azienda americana. Pare tra l’altro che la prima richiesta si stata fatta a Quanta che aveva subito il furto diretto e, solo in un secondi momento, l’attenzione si sia spostata su Apple.

Un brutto colpo… di immagine

Sebbene dal punto di vista economico ci siano stati particolari danni per Apple, quello più grave è relativo all’immagine di un’azienda che ha fatto della sicurezza dei dati dei suoi smartphone un vero e proprio cavallo di battaglia. È vero, il furto l’ha subito Quanta, ma la vulnerabilità della supply chain, ovvero dei fornitori, è un problema che le grandi aziende devono prevedere e superare. Questa volta è andata abbastanza bene, ma è meglio non tirare troppo a corda…