Ransomware-hyökkäys Applen korjauskumppania vastaan aiheuttaa viivästyneitä korjauksia ja kadonneita tuotteita
Applen varikkokorjaamotoimittaja CSAT Solutions on joutunut lunnasohjelmahyökkäyksen kohteeksi, joka kyseenalaistaa sen yleisen tietoturvan – ja aiheuttaa pidentyneitä postitse lähetettävien korjausten kestoaikoja ja joissakin tapauksissa asiakkaiden laitteistojen menetyksiä.
CSAT Solutionsia vastaan tehtiin kiristysohjelmahyökkäys, joka aiheuttaa ongelmia Applen korjausputkessa
Hyökkääjät antoivat kuvakaappauksia CSATin käyttämistä sisäisistä työkaluista ja julkaisivat kuvakaappauksia tietokoneiden hakemistoista verkossa. Hyökkäys näyttää kohdistuneen suoraan CSAT:iin eikä laitoksessa korjattaviin tietokoneisiin.
Tilanteen korjaamiseksi ja sen varmistamiseksi, että hyökkäys ei vaikuttanut kuluttajien laitteistoihin, korjausaikoja on pidennetty lisätarkastusten suorittamiseksi. Viivästys voi vaikuttaa kaikkiin, jotka ovat lähettäneet Macinsa Applelle viimeisen kahden viikon aikana.
Muuta ei voi tehdä kuin olla hyvin kärsivällinen tilanteen kanssa, käsitellä lisää CRU:ta ja aika lailla käsitellä asiakkaiden vastareaktioita.
Henkilökohtainen mielipide, mutta on erittäin todennäköistä, että tämä jatkuu (jossain määrin) tammikuuhun 2021— Fudge (@choco_bit) 8. joulukuuta 2020
Tunnettu Apple-vuotaja Fudge kertoi vuodon yksityiskohdista ja jakoi huolenaiheita Twitterissä. Vuotajan yhteys Applen valtuutettuihin palveluntarjoajiin sai heidät huolestumaan turvallisuusvaikutuksista Applen käyttäjille. Fudge kehottaa kaikkia, jotka saavat tietokoneensa Apple-korjauksesta, tekemään täydellisen DFU-uudelleenkäynnistyksen, vaikka se ei välttämättä olekaan perusteltua. AppleInsider yhtyy kuitenkin vuotajan neuvoon suorittaa käyttöjärjestelmän puhdas asennus kaikille palautetuille laitteille lähitulevaisuudessa.
iTWiren raportissa kerrotaan tarkemmin hyökkäyksen yksityiskohdista ja todetaan, että se tehtiin käyttäen ”NetWalkeria”, hyökkäystä, joka toimii vain Windowsissa. Tämä tarkoittaa, että hyökkäyksen olisi pitänyt vaikuttaa vain CSAT-järjestelmiin eikä todennäköisesti Mac-tietokoneisiin, joiden parissa he työskentelivät.
Apple käyttää erilaisia muita varikkotason korjaamoja ja tekee joitakin korjauksia itse Apple Stores -myymälöissä, joten kaikki korjaukset eivät vaikuta. Apple voi ohjata korjauksia muihin laitoksiin sillä aikaa, kun CSATissa tällä hetkellä olevat korjaukset arvioidaan tai korvataan.