Ransomware-támadás az Apple javítási partnere ellen, ami késedelmes javításokat, elveszett termékeket okoz

Az Apple depójavítót, a CSAT Solutions-t olyan ransomware-támadás érte, amely megkérdőjelezi az általános biztonságát — és meghosszabbodott postai javítási időket, valamint egyes esetekben elveszett ügyfélhardvereket okoz.

A támadók képernyőképeket adtak át a CSAT által használt belső eszközökről, és képernyőképeket tettek közzé számítógépes könyvtárakról az interneten. Úgy tűnik, hogy a támadás közvetlenül a CSAT-ot érte, és nem a létesítményben javított számítógépeket.

A helyzet orvoslása és annak biztosítása érdekében, hogy a fogyasztói hardvereket ne érintse a támadás, a javítási időket meghosszabbították, hogy további ellenőrzéseket végezzenek. Mindenki, aki az elmúlt két hétben küldte el Mac-jét az Apple-nek, érintett lehet a késedelemben.

Az ismert Apple szivárogtató Fudge megosztotta a szivárgás részleteit és megosztotta aggodalmait a Twitteren. A kiszivárogtatónak az Apple Authorized Service Providerrel való kapcsolata miatt aggódtak az Apple-felhasználók biztonságát érintő következmények miatt. Fudge arra buzdít mindenkit, aki az Apple javításából kapja a számítógépét, hogy végezzen teljes DFU újraindítást, bár ez nem biztos, hogy indokolt. Az AppleInsider azonban egyetért a kiszivárogtató tanácsával, hogy belátható időn belül minden visszaküldött eszközön végezzenek tiszta telepítést az operációs rendszerről.

Az iTWire jelentése részletezi a támadást, és azt állítja, hogy azt a “NetWalker” segítségével hajtották végre, amely támadás csak Windowson működik. Ez azt jelenti, hogy a támadásnak csak a CSAT rendszereket kellett volna érintenie, és valószínűleg nem a Mac-eket, amelyeken dolgoztak.

Az Apple számos más depó szintű javítóüzemet használ, és néhány javítást házon belül is végez az Apple Store-okban, így nem minden javítás lesz érintett. Az Apple képes átirányítani a javításokat más létesítményekbe, amíg a jelenleg a CSAT-nál lévő javításokat kiértékelik vagy kicserélik.