Fox on Security

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS。

Appleは毒リンゴを食べさせられた

不正アクセス事件 海外事件 考えてみた。

Appleの主要サプライヤのQuanta Computer(広達電脳:台湾)を悪名名高いランサムオペレータのREvil(Sodinokibi)が襲い、Apple新製品の設計図や従業員や顧客情報等の機密情報を盗み出したとされる事件が報じられたのが先週ですが、どうやら新しい「動き」があった様です。

www.infosecurity-magazine.com

サプライヤを危険にさらした後、Appleの企業秘密を所有していると主張するランサムウェアグループは、ダークウェブサイトから恐喝の試みに関するすべての言及を削除したと報告されています

先週、悪名高いREvilグループが、Appleの主要な製造パートナーの1つであるQuantaComputerからMacbookの回路図を盗むことに成功したことが明らかになりました。

報告によると、台湾の企業が盗まれたデータを取り戻すために5000万ドルの身代金を支払うことを拒否したため、REvilは代わりにAppleにアプローチしました。

「私たちのチームは、いくつかの主要なブランドと大量の機密図面とギガバイトの個人データの販売について交渉しています」と、REvilのオペレーターは当時書いたと伝えられています。Appleは5月1日までに利用可能なデータを買い戻すことをお勧めします。」

(Infosecurity Magazine記事より引用)※機械翻訳

 

キタきつねの所感

興味深い記事です。この内容が合っていれば、Apple(Quanta Computer)が「毒リンゴ」を食べたのを物語っているのかも知れません。

 

元ソースはこちらの記事の様です。Infosecurity Magazineだけでなく、Bleeping Computerもこちらの記事を引用して記事を書いていますので、REvilのリークサイトからQuanta Computerの掲載情報が削除されたのは間違い無い様です。

REvilが善意の行為として掲載情報を削除する事は考えられませんので、REvil(ランサム)側と、Quanta Computer又はAppleとの間で交渉が進んでいる(進んだ)と思われます。

 

4月20日のBleeping Computerの記事では、Quanta Computerは身代金(5,000万ドル=約54億円)の支払いを拒否したとされ、一定期間内に身代金交渉が開始されなかったペナルティとして、一部の機密情報がリークサイトで開示され始めていました。

www.bleepingcomputer.com

大手ノートブックメーカーであり、Appleのビジネスパートナーの1つであるQuanta Computerは、Quantaのネットワークから「大量の機密データ」を盗んだとされた後、ランサムウェアギャングとの通信や、要求された身代金の支払いを拒否しました。

Bleeping Computer記事より引用)※機械翻訳

 

Revilは、Quanta computerだけでなくAppleの新製品発表会(4/21)に合わせて、Appleに「情報を買い戻す」様に脅迫しています。この辺りの2段構えの手法にREvilの強かさを感じます。

 

以下、Bank infor securityの関連記事から引用しますが、Quantaが情報をリークされても気にしないので、Appleの今後のリリースに関する情報を全て公開/販売する予定だと書かれており、「私たちのチームは、いくつかの主要ブランドと大量の機密図面とギガバイトの個人データの販売について交渉しています。アップルが5月1日までに利用可能なデータを買い戻すことをお勧めします。 」と追伸に”本題”を書いています。

f:id:foxcafelate:20210428065545p:plain

 

Bleeping Computerの4/26関連記事には、現在の「交渉状況」が伺える新たな情報が出ていました。

www.bleepingcomputer.com

BleepingComputerは、4日前にREvilとQuantaの間で作成された新しいプライベートチャットを見てきました。このプライベートチャットで、REvilはQuantaに、データ漏洩ページを非表示にし、交渉を継続できるように記者との会話をやめると語った。

BleepingComputerはQuantaの担当者からのメッセージを見ていませんでしたが、REvilは「私たちとの対話を開始したので、かなりの割引を期待できます」と述べました。

この割引により、身代金の需要が5,000万ドルから2,000万ドルに減少し、下の画像に示すように、5月7日の締め切りが含まれます。

(中略)

その後、REvilは、Quantaからの応答がない場合、「新しいiPad、新しいAppleロゴ」の図面の公開を開始することをQuantaに警告しています。

(Bleeping Computer記事より引用)※機械翻訳

 

この内容を見る限り、発注元(Apple)の機微な情報が多量に漏えいした事で、REvilの要求(交渉)に応じなければならない状況を作り出されてしまった感があります。

Appleの新しいロゴ・・・QuantaがAppleに相談して「責任もって何とかしろ・・と言われてしまった」気がしなくもありません。

 

Quanta側は、当然の事ながら一定以上のセキュリティ対策をしていたと思いますが、Appleを狙った)サプライチェーン攻撃があり得るという観点では、何か足りない所があったのかと思います。

※同時期に同じ台湾のAcerが奇しくも5000万ドルをRevilに要求されている所から考えると、同様な脆弱性を初期に突かれた可能性も考えられそうです

 

サプライチェーンのトップ企業(Apple等)は、サプライチェーンの機微な情報の管理まで積極的に関わっていかなければならず、そうでないと「白雪姫は、老婆だけでなく、味方であるべき七人の小人からも毒リンゴを食べさせられる可能性がある」そんな時代になりつつある様です。

 

 

本日もご来訪ありがとうございました。

Thank you for your visit. Let me know your thoughts in the comments.

 

白雪姫のイラスト「白雪姫と魔女」

 

更新履歴

  • 2021年4月27日 AM