L’attacco del ransomware sul partner di riparazione di Apple che causa le riparazioni ritardate, prodotti persi
Il venditore di riparazione del deposito di Apple CSAT Solutions è stato colpito con un attacco del ransomware che chiama la relativa sicurezza generale nella domanda — e sta causando i tempi estesi di riparazione del mail-in ed in alcuni casi ha perso l’hardware del cliente.
CSAT Solutions è stata colpita da un attacco ransomware che ha causato intoppi nella pipeline di riparazione Apple
Gli attaccanti hanno fornito screenshot di strumenti interni utilizzati da CSAT e pubblicato screenshot di directory di computer online. L’attacco sembra essere direttamente su CSAT e non sui computer in riparazione presso la struttura.
Al fine di correggere la situazione e garantire che l’hardware dei consumatori non sia stato colpito dall’attacco, i tempi di riparazione sono stati estesi per eseguire ulteriori controlli. Chiunque abbia spedito il proprio Mac ad Apple nelle ultime due settimane potrebbe essere interessato dal ritardo.
L’unica cosa che si può fare è essere molto pazienti con la situazione, avere a che fare con più CRU e praticamente affrontare il contraccolpo dei clienti.
Opinione personale ma è altamente probabile che questo continuerà (in una certa misura) nel gennaio 2021— Fudge (@choco_bit) 8 dicembre 2020
Il noto leaker di Apple Fudge ha condiviso i dettagli della fuga di notizie e le preoccupazioni su Twitter. La connessione del leaker con i fornitori di servizi autorizzati Apple li ha fatti preoccupare per le implicazioni di sicurezza per gli utenti Apple. Fudge esorta chiunque riceva i propri computer dalla riparazione Apple a fare un riavvio DFU completo, anche se questo potrebbe non essere giustificato. AppleInsider concorda con il consiglio del leaker di eseguire un’installazione pulita del sistema operativo per qualsiasi dispositivo restituito per il prossimo futuro.
Un rapporto da iTWire dettaglia l’attacco, affermando che è stato condotto utilizzando “NetWalker,” un attacco che funziona solo su Windows. Questo significa che l’attacco dovrebbe aver colpito solo i sistemi CSAT e probabilmente non i Mac su cui stavano lavorando.
Apple utilizza una varietà di altre strutture di riparazione a livello di deposito e fa alcune riparazioni in-house presso gli Apple Store, quindi non tutte le riparazioni saranno colpite. Apple è in grado di dirottare le riparazioni ad altre strutture mentre quelle attualmente al CSAT vengono valutate o sostituite.