Ransomware-angreb på Apple-reparationspartner forårsager forsinkede reparationer og tabte produkter

Apple-reparationsleverandøren CSAT Solutions er blevet ramt af et ransomware-angreb, der sætter spørgsmålstegn ved den overordnede sikkerhed – og som forårsager forlængede reparationstider og i nogle tilfælde tab af hardware hos kunderne.

Angrebsmændene leverede skærmbilleder af interne værktøjer, der anvendes af CSAT, og lagde skærmbilleder af computerkataloger ud på nettet. Angrebet synes at være rettet direkte mod CSAT og ikke mod de computere, der repareres på stedet.

For at rette op på situationen og sikre, at forbrugerhardware ikke blev påvirket af angrebet, er reparationstiderne blevet forlænget for at foretage yderligere kontroller. Alle, der har sendt deres Mac til Apple inden for de sidste to uger, kan blive berørt af forsinkelsen.

Kendt Apple-lækker Fudge delte detaljerne om lækagen og delte bekymringer på Twitter. Lækagens forbindelse med Apples autoriserede tjenesteudbydere gjorde dem bekymrede over de sikkerhedsmæssige konsekvenser for Apple-brugere. Fudge opfordrer alle, der modtager deres computere fra Apple-reparation, til at foretage en fuld DFU-genstart, selv om det måske ikke er berettiget. AppleInsider tilslutter sig lækkerens råd om at foretage en ren installation af operativsystemet for alle returnerede enheder i en overskuelig fremtid.

En rapport fra iTWire beskriver angrebet nærmere og angiver, at det blev udført ved hjælp af “NetWalker”, et angreb, der kun virker på Windows. Det betyder, at angrebet kun skulle have påvirket CSAT-systemerne og sandsynligvis ikke de Mac-computere, som de arbejdede på.

Apple bruger en række andre reparationsfaciliteter på depotniveau og foretager nogle reparationer internt i Apple Stores, så det er ikke alle reparationer, der vil blive påvirket. Apple er i stand til at omdirigere reparationer til andre faciliteter, mens de reparationer, der i øjeblikket er på CSAT, evalueres eller udskiftes.