Ransomware-Angriff auf Apple-Reparaturpartner verursacht verzögerte Reparaturen und verlorene Produkte
Der Apple-Depot-Reparaturdienstleister CSAT Solutions wurde von einem Ransomware-Angriff getroffen, der seine allgemeine Sicherheit in Frage stellt – und zu verlängerten Mail-in-Reparaturzeiten und in einigen Fällen zu verlorener Kundenhardware führt.
CSAT Solutions ist von einem Ransomware-Angriff betroffen, der Schluckauf in der Apple-Reparatur-Pipeline verursacht
Die Angreifer haben Screenshots von internen Tools, die von CSAT verwendet werden, zur Verfügung gestellt und Screenshots von Computer-Verzeichnissen online gestellt. Der Angriff scheint sich direkt auf CSAT zu beziehen und nicht auf die Computer, die in der Einrichtung repariert werden.
Um die Situation zu bereinigen und sicherzustellen, dass die Hardware der Verbraucher nicht von dem Angriff betroffen ist, wurden die Reparaturzeiten verlängert, um zusätzliche Prüfungen durchzuführen. Jeder, der seinen Mac innerhalb der letzten zwei Wochen an Apple geschickt hat, könnte von der Verzögerung betroffen sein.
Das Einzige, was man tun kann, ist, sehr geduldig mit der Situation umzugehen, sich mit mehr CRUs zu befassen und so ziemlich mit dem Kundenrückschlag umzugehen.
Persönliche Meinung, aber es ist sehr wahrscheinlich, dass dies (bis zu einem gewissen Grad) bis Januar 2021 andauern wird— Fudge (@choco_bit) December 8, 2020
Der bekannte Apple-Leaker Fudge teilte die Details des Lecks und seine Bedenken auf Twitter. Die Verbindung des Leakers mit Apple Authorized Service Providern machte sie besorgt über die Sicherheitsimplikationen für Apple-Nutzer. Fudge rät allen, die ihre Computer von Apple reparieren lassen, einen vollständigen DFU-Neustart durchzuführen, auch wenn dies nicht unbedingt notwendig ist. AppleInsider schließt sich dem Rat des Informanten an, für jedes zurückgegebene Gerät in absehbarer Zukunft eine Neuinstallation des Betriebssystems durchzuführen.
Ein Bericht von iTWire beschreibt den Angriff im Detail und erklärt, dass er mit „NetWalker“ durchgeführt wurde, einem Angriff, der nur unter Windows funktioniert. Das bedeutet, dass der Angriff nur die CSAT-Systeme und wahrscheinlich nicht die Macs, an denen sie arbeiteten, betroffen haben dürfte.
Apple nutzt eine Reihe anderer Reparaturwerkstätten auf Depot-Ebene und führt einige Reparaturen intern in den Apple Stores durch, so dass nicht jede Reparatur betroffen ist. Apple ist in der Lage, Reparaturen an andere Einrichtungen weiterzuleiten, während diejenigen, die sich derzeit im CSAT befinden, geprüft oder ersetzt werden.