Un ataque de ransomware a un socio de reparaciones de Apple provoca retrasos en las reparaciones y pérdidas de productos
El proveedor de reparaciones de depósito de Apple, CSAT Solutions, ha sufrido un ataque de ransomware que pone en duda su seguridad general, y está provocando tiempos de reparación prolongados por correo y, en algunos casos, la pérdida de hardware de los clientes.
CSAT Solutions sufrió un ataque de ransomware que causó problemas en el proceso de reparación de Apple
Los atacantes proporcionaron capturas de pantalla de herramientas internas utilizadas por CSAT y publicaron capturas de pantalla de directorios de ordenadores en línea. El ataque parece dirigirse directamente a CSAT y no a los ordenadores que se reparan en las instalaciones.
Para rectificar la situación y garantizar que el hardware de los consumidores no se vea afectado por el ataque, se han ampliado los tiempos de reparación para realizar comprobaciones adicionales. Cualquiera que haya enviado su Mac a Apple en las últimas dos semanas podría verse afectado por el retraso.
Lo único que se puede hacer es tener mucha paciencia con la situación, lidiar con más CRU’s y lidiar con la reacción de los clientes.
Opinión personal pero es muy probable que esto continúe (hasta cierto punto) en enero de 2021— Fudge (@choco_bit) 8 de diciembre de 2020
El conocido filtrador de Apple Fudge compartió los detalles de la filtración y compartió sus preocupaciones en Twitter. La conexión del filtrador con los proveedores de servicios autorizados de Apple hizo que se preocuparan por las implicaciones de seguridad para los usuarios de Apple. Fudge insta a todos los que reciban sus ordenadores de la reparación de Apple a hacer un reinicio DFU completo, aunque puede que no esté justificado. AppleInsider coincide con el consejo del filtrador de realizar una instalación limpia del sistema operativo para cualquier dispositivo devuelto en el futuro inmediato.
Un informe de iTWire detalla el ataque, afirmando que se llevó a cabo utilizando «NetWalker», un ataque que sólo funciona en Windows. Esto significa que el ataque sólo debería haber afectado a los sistemas CSAT y probablemente no a los Macs en los que estaban trabajando.
Apple utiliza una variedad de otras instalaciones de reparación a nivel de depósito y hace algunas reparaciones en las propias Apple Stores, por lo que no todas las reparaciones se verán afectadas. Apple puede desviar las reparaciones a otras instalaciones mientras se evalúan o sustituyen las que se encuentran en CSAT.