Ransomware-aanval op Apple-reparatiepartner leidt tot vertraagde reparaties en verloren producten
Apple-depotreparatiebedrijf CSAT Solutions is getroffen door een ransomware-aanval die vraagtekens oproept bij de algehele beveiliging van het bedrijf en die leidt tot langere reparatietijden per post en in sommige gevallen verloren gegane hardware van klanten.
CSAT Solutions getroffen door ransomware-aanval veroorzaakt haperingen in Apple-reparatiepijplijn
De aanvallers verstrekten screenshots van interne tools die door CSAT worden gebruikt en plaatsten screenshots van computermappen online. De aanval lijkt rechtstreeks op CSAT te zijn gericht en niet op de computers die in de faciliteit worden gerepareerd.
Om de situatie recht te zetten en ervoor te zorgen dat consumentenhardware niet door de aanval is getroffen, zijn de reparatietijden verlengd om extra controles uit te voeren. Iedereen die zijn Mac in de afgelopen twee weken naar Apple heeft verzonden, kan door de vertraging worden getroffen.
Het enige wat je kunt doen is heel geduldig zijn met de situatie, omgaan met meer CRU’s en zo’n beetje omgaan met de reacties van klanten.
Persoonlijke mening, maar het is zeer waarschijnlijk dat dit (tot op zekere hoogte) zal doorgaan tot in januari 2021— Fudge (@choco_bit) 8 december 2020
Bekende Apple-leaker Fudge deelde de details van het lek en deelde zijn zorgen op Twitter. De connectie van de leaker met Apple Authorized Service Providers maakte hen bezorgd over de veiligheidsimplicaties voor Apple-gebruikers. Fudge dringt er bij iedereen die zijn computer bij Apple krijgt gerepareerd op aan om een volledige DFU herstart te doen, hoewel dat misschien niet gerechtvaardigd is. AppleInsider sluit zich wel aan bij het advies van de leaker om een schone installatie van het besturingssysteem uit te voeren voor elk geretourneerd apparaat voor de nabije toekomst.
Een rapport van iTWire geeft details over de aanval en stelt dat deze is uitgevoerd met behulp van “NetWalker,” een aanval die alleen op Windows werkt. Dit betekent dat de aanval alleen de CSAT-systemen zou hebben getroffen en waarschijnlijk niet de Macs waar ze aan werkten.
Apple maakt gebruik van een verscheidenheid aan andere reparatiefaciliteiten op depotniveau en doet sommige reparaties intern in Apple Stores, dus niet elke reparatie zal worden beïnvloed. Apple kan de reparaties naar andere reparatiecentra verplaatsen terwijl de reparaties bij CSAT worden geëvalueerd of vervangen.