Theo báo cáo ban đầu của The Record, các thành viên của nhóm ransomware có tên REvil cho biết họ đã đánh cắp bản thiết kế sản phẩm của Apple từ Quanta, một nhà cung cấp sản xuất sản phẩm cho Apple có trụ sở tại Đài Loan. Theo The Record, REvil đã đăng trên một diễn đàn web đen rằng họ đã tiếp cận Apple sau khi Quanta từ chối trả khoản tiền chuộc trị giá 50 triệu USD.
REvil gửi sơ đồ sản phẩm được cho là của MacBook và Apple Watch, mặc dù không thể xác minh rằng dữ liệu đó có đáng tin cậy hay không. Theo The Record, nhóm này đe dọa sẽ đăng thêm dữ liệu mỗi ngày nếu tiền chuộc không được đáp ứng.
Trong các thông báo được cả The Record và Bloomberg ghi nhận, REvil đã đưa ra hạn chót cho Apple là ngày 1/5. Nội dung thông điệp cho biết “Nhóm của chúng tôi đang đàm phán việc bán số lượng lớn bản vẽ bí mật và hàng gigabyte dữ liệu cá nhân với một số thương hiệu lớn... Chúng tôi khuyên Apple nên mua lại dữ liệu có sẵn trước ngày 1/5”.
Phản ứng trước thông tin này, Apple cho biết với 9to5Mac rằng họ “đang xem xét sự việc” nhưng không cung cấp thêm thông tin chi tiết. Trong khi đó, Quanta dường như đã xác nhận hệ thống bảo mật của họ đã bị vi phạm trong một tuyên bố với Bloomberg. Được biết, Quanta là một đối tác sản xuất lớn của Apple chịu trách nhiệm trong việc sản xuất các mẫu MacBook.
“Đội ngũ bảo mật thông tin của Quanta Computer đã làm việc với các chuyên gia CNTT bên ngoài để đối phó với các cuộc tấn công mạng vào một số lượng nhỏ máy chủ Quanta. Chúng tôi đã báo cáo và giữ liên lạc thông suốt với các cơ quan thực thi pháp luật và bảo vệ dữ liệu liên quan đến các hoạt động bất thường gần đây được quan sát thấy”, công ty tuyên bố. Mặc dù vậy, Quanta cũng nói rằng các vi phạm dữ liệu này không có tác động đáng kể nào đến hoạt động kinh doanh của công ty.
Đáng chú ý, yêu cầu của REvil được đưa ra đúng vào thời điểm Apple tổ chức sự kiện ra mắt loạt iPad Pro, iMac và cả iPhone 12/12 mini màu đỏ. Trong tài liệu của REvil đăng tải chứa cả sơ đồ iMac 24 inch mà Apple chỉ mới công bố tại sự kiện và chưa bị rò rỉ trước đó. Điều này chứng minh rằng các dữ liệu của REvil hoàn toàn có thể mang đến độ chính xác cao.
Một chuyên gia an ninh mạng cho biết: “Đây là một cách tiếp cận mới trong kỹ thuật tống tiền, trong đó kẻ đe dọa liên hệ với bên thứ ba bị ảnh hưởng sau nỗ lực thương lượng tiền chuộc với nạn nhân chính không thành công”. Ở trường hợp này, sai sót không thuộc về Apple nhưng công ty vô tình trở thành mục tiêu mà tin tặc hướng đến./.