Ransomwarový útok na opravárenského partnera společnosti Apple způsobuje zpoždění oprav a ztrátu produktů

Prodejce opravárenských skladů společnosti Apple, společnost CSAT Solutions, byl napaden ransomwarovým útokem, který zpochybňuje jeho celkové zabezpečení – a způsobuje prodloužení doby opravy poštou a v některých případech ztrátu hardwaru zákazníků.

Útočníci poskytli snímky obrazovek interních nástrojů používaných společností CSAT a zveřejnili snímky obrazovek počítačových adresářů na internetu. Zdá se, že útok byl veden přímo na společnost CSAT a nikoli na počítače, které se v zařízení opravují.

V zájmu nápravy situace a zajištění toho, aby hardware spotřebitelů nebyl útokem zasažen, byly prodlouženy doby oprav, aby bylo možné provést dodatečné kontroly. Zpoždění se může týkat všech, kteří odeslali svůj Mac společnosti Apple během posledních dvou týdnů.

Známý leaker společnosti Apple Fudge se na Twitteru podělil o podrobnosti úniku a sdílel obavy. Spojení leakera s autorizovanými poskytovateli služeb společnosti Apple vyvolalo obavy z bezpečnostních důsledků pro uživatele Apple. Fudge vyzývá všechny, kteří dostanou své počítače ze servisu Apple, aby provedli úplný restart DFU, i když to nemusí být opodstatněné. AppleInsider však souhlasí s radou leakera, aby v dohledné době provedli u každého vráceného zařízení čistou instalaci operačního systému.

Zpráva z iTWire podrobně popisuje útok a uvádí, že byl proveden pomocí „NetWalkeru“, útoku, který funguje pouze v systému Windows. To znamená, že útok měl postihnout pouze systémy CSAT a pravděpodobně ne počítače Mac, na kterých se pracovalo.

Apple využívá řadu dalších opravárenských zařízení na úrovni dep a některé opravy provádí přímo v prodejnách Apple Store, takže ne každá oprava bude postižena. Apple je schopen přesměrovat opravy do jiných zařízení, zatímco ty, které jsou momentálně v CSAT, se vyhodnocují nebo vyměňují.