Acostumada a estar no centro das atenções, a Apple voltou a ficar em destaque na terça-feira, ao anunciar as novas gerações do tablet iPad e do computador iMac. Menos de 24 horas depois, a empresa da maçã está novamente sob os holofotes. Mas agora, por um motivo nada positivo.
Segundo a agência Bloomberg, a companhia está sendo pressionada por um grupo de crackers – como são conhecidos os hackers que usam seus conhecimentos para fins ilícitos – batizado de REvil. A “gangue virtual” alega ter em mãos dados de projetos confidenciais da empresa e exige uma quantia de US$ 50 milhões pelo resgate dessas informações.
O ataque teria sido feito por meio de uma modalidade conhecida como ransomware. Essa técnica envolve o sequestro de dados críticos de um usuário ou de uma empresa e, na sequência, o pedido de um montante para desbloquear o acesso a essas informações.
Segundo o REvil, o acesso aos dados foi consumado com a infiltração em uma rede de computadores da Quanta Computer, empresa taiwanesa e uma das principais fornecedoras da Apple, especialmente na linha de Macbooks. A companhia também atende nomes como HP, Facebook e Google.
Cotadas a US$ 132,18, as ações da Apple abriram o pregão desta quarta-feira na Nasdaq em queda em ligeira queda de 0,71%. A empresa está avaliada em US$ 2,23 trilhões.
No domingo, 18 de abril, um usuário do fórum de crimes cibernéticos XSS, sob a alcunha “Unknown”, anunciou que o grupo estava prestes a declarar seu “maior ataque de todos os tempos”. Dois dias depois, o REvil divulgou o ataque à Quanta em seu endereço na darkweb, batizado de Happy Blog.
Inicialmente, o grupo tentou negociar o pagamento do resgate com a Quanta, que não cedeu às pressões. A empresa reconheceu, no entanto, em um comunicado, que foi vítima de ataques de cibercriminosos.
“A equipe de segurança da informação da Quanta Computer trabalhou com especialistas externos de TI em resposta a ataques cibernéticos em um pequeno número de servidores”, afirmou a empresa, na nota.
E acrescentou: “Reportamos e mantivemos comunicações contínuas com as autoridades policiais e de proteção de dados relevantes sobre as atividades anormais observadas recentemente. Não há impacto material na operação de negócios da empresa.”
Com a negativa da Quanta, o REvil aproveitou os anúncios da Apple na terça-feira para publicar detalhes do que seria um dos novos projetos de notebooks da marca.
A postagem incluiu 15 imagens, com números de série, tamanhos e a descrição de componentes. Datada de 9 de março de 2021, uma delas traz um trecho do projeto assinado por John Andreadis, um designer da companhia liderada por Tim Cook.
A postagem foi acompanhada pelo pedido do resgate à Apple, com prazo até 1º de maio, e pela ameaça da venda das informações. Em seu blog, o grupo afirmou que seguirá postando novos arquivos até que a exigência seja cumprida. Procurada, a Apple não comentou o caso.
A empresa não foi a única vítima recente do REvil. Há cerca de um mês, o grupo utilizou as mesmas táticas e exigiu o mesmo valor em um ataque à fabricante taiwanesa de eletrônicos Acer. Na época, a empresa informou ter relatado situações anormais em sua rede às autoridades, mas não confirmou o incidente.
As empresas brasileiras também têm sido alvo de ataques de ransomware. O caso mais recente veio à nota na segunda-feira, 19 de abril, quando invasores tiveram acesso a arquivos e a um dos servidores da Westwing, plataforma online de casa e decoração.
A companhia informou que estava avaliando a extensão dos impactos do ataque, mas ressaltou que os dados financeiros dos clientes não foram afetados.