Une attaque par ransomware contre un partenaire de réparation d’Apple provoque des retards dans les réparations et des produits perdus
Le fournisseur de réparations de dépôts Apple CSAT Solutions a été frappé par une attaque par ransomware qui remet en cause sa sécurité globale — et provoque des délais de réparation par courrier prolongés et, dans certains cas, des pertes de matériel chez les clients.
CSAT Solutions frappé par une attaque de ransomware causant des hoquets dans le pipeline de réparation d’Apple
Les attaquants ont fourni des captures d’écran d’outils internes utilisés par CSAT et ont mis en ligne des captures d’écran de répertoires informatiques. L’attaque semble viser directement le CSAT et non les ordinateurs en cours de réparation dans l’établissement.
Afin de rectifier la situation et de s’assurer que le matériel des consommateurs n’a pas été affecté par l’attaque, les temps de réparation ont été prolongés pour effectuer des vérifications supplémentaires. Toute personne qui a expédié son Mac à Apple au cours des deux dernières semaines pourrait être affectée par ce retard.
La seule chose que vous pouvez faire est d’être très patient avec la situation, de faire face à plus de CRU et à peu près de faire face au retour de bâton des clients.
Opinion personnelle mais il est très probable que cela continue (dans une certaine mesure) en janvier 2021— Fudge (@choco_bit) 8 décembre 2020
Le leaker Apple connu, Fudge, a partagé les détails de la fuite et a partagé ses préoccupations sur Twitter. La connexion du fuyard avec les fournisseurs de services agréés Apple les a rendus préoccupés par les implications de sécurité pour les utilisateurs d’Apple. Fudge conseille vivement à tous ceux qui reçoivent leur ordinateur d’un réparateur Apple d’effectuer un redémarrage DFU complet, bien que cela ne soit pas forcément justifié. AppleInsider est d’accord avec le conseil du divulgateur d’effectuer une installation propre du système d’exploitation pour tout appareil retourné dans un avenir prévisible.
Un rapport de iTWire détaille l’attaque, indiquant qu’elle a été menée en utilisant « NetWalker », une attaque qui ne fonctionne que sur Windows. Cela signifie que l’attaque n’aurait dû affecter que les systèmes du CSAT et probablement pas les Macs sur lesquels ils travaillaient.
Apple utilise une variété d’autres installations de réparation au niveau du dépôt et effectue certaines réparations en interne dans les Apple Stores, donc toutes les réparations ne seront pas affectées. Apple est en mesure de détourner les réparations vers d’autres installations pendant que celles qui se trouvent actuellement au CSAT sont évaluées ou remplacées.