Ransomware-Angriff
Erpresser fordern 70 Millionen Dollar von Apple-Zulieferer TSMC
Im Frühjahr hatten die Ransomware-Erpresser LockBit angekündigt, dass sie künftig auch Mac-Nutzer ins Visier nehmen wollen. Zwar gibt es bis heute keine Hinweise darauf, dass dies mithilfe von auf Apple-Betriebssysteme zugeschnittene Varianten der Erpresser-Software gelungen sei. Indirekt scheint Apple nun allerdings tatsächlich von den kriminellen Aktionen der LockBit-Gruppierung betroffen, wenngleich eine tatsächliche Bedrohung eher ausgeschlossen werden kann.
Screenshot via TechCrunch
Der auch für Apple tätige Chip-Produzent Taiwan Semiconductor Manufacturing Company (TSMC) sieht sich im Rahmen einer Ransomware-Attacke mit einer Lösegeld-Forderung in Höhe von 70 Millionen Dollar konfrontiert. Falls nicht gezahlt wird, sollen umfangreiche interne Daten veröffentlicht werden. Nachdem der Vorfall seitens TSMC anfangs noch abgestritten wurde, hat das Unternehmen den Sachverhalt mittlerweile offenbar bestätigt. Dem Magazin TechCrunch liegt wohl eine Stellungnahme von TSMC vor, der zufolge es einen „Cybersicherheits-Vorfall“ bei Kinmax Technology, einem der Hardware-Lieferanten des Chip-Produzenten, gegeben habe. Dieser hat zumindest den Angaben auf seiner Webseite zufolge keine direkten Geschäftsbeziehungen zu Apple.
MediaMarkt auf Platz 1 der Lösegeld-Charts
Was für Daten in diesem Zusammenhang tatsächlich erbeutet wurden, bleibt offen. Das Unternehmen betont allerdings, dass sich der Vorfall weder auf den Geschäftsbetrieb auswirkt, noch Kundendaten davon betroffen seien. Auch habe TSMC den Datenaustausch mit dem betroffenen Lieferanten sofort eingestellt.
Top 5 Highest Ransom Demands 📈
🔘 Hive: MediaMarkt – $240m
🔘 REvil: Acer – $100m
🔘 REvil: Kaseya – $70m
🔘 LockBit: TSMC – $70m 🆕
🔘 LockBit: Pendragon – $60mHonourable mention:
🔘 EvilCorp: CNA Financial – $40m (Paid)— Will (@BushidoToken) June 30, 2023
Irgend etwas dürften die Erpresser jedoch in der Hinterhand haben, denn bei der 70-Millionen-Forderung handelt es sich um das vierthöchste Lösegeld, das jemals im Zusammenhang mit einer Ransomware-Erpressung gefordert wurde. Auf Platz 1 steht hier die MediaMarkt-Attacke aus dem November 2021 mit satten 240 Millionen Dollar. Das von den Erpressern gestellte Ultimatum läuft am 6. August ab.
M3 Chip Design Leak. Ups.
Wenn keiner mehr zahlen würde, könnte die kriminelle Tätigkeit nichts kassieren und wenn nichts mehr zu holen wäre, würde Erpressung ins Leere laufen.
Ich wurde 2017 irgendwie via iCloud angegriffen während ich den iMac einrichtete. Der Mac und ein iPhone 3GS wurden verschlüsselt. Zwei iPads und das aktuelle iPhone konnte ich durch Abschalten des Routers retten.
Die Geldforderung war für mich nicht bezahlbar, denn ich habe keine Bitcoin und würde auch als Millionär keinen Rappen zahlen.
Apple entschlüsselte gegen Kaufnachweis den iMac innert 20 Minuten und das 3GS konnte ich selbst mit dem iMac entschlüsseln.
Ich ging sofort dem Erpresser nach und stellte den Serverbetreiber fest. Dieser hat wohl weitere Anfragen erhalten und den Account vom Server gelöscht.
Ransomewar auf dem iPhone? Aha
Gab es tatsächlich mal, bevor Apple mit der sandbox endlich seine miserable userverwaltung gefixt hat
Ja, stell dir vor, das gibts!!!
Nein, gibt es nicht
Geschichten aus dem Paulanergarten…
Jetzt frag ich mich doch tatsächlich wer in 2017 noch ein iPhone 3GS benutzt?!? Meins liegt seit ca.2014 in der Schublade, das hol ich dann ab und zu nochmal raus zum betrachten. ;-)
joooah…und was passiert dann nach Ablauf des Mediamarkt-Ultimatums? Werden dann meine Kundendaten weiterverkauft?
..wie bereits geschehen beim neulich ganz leise und spät von „haveibeenpwned.com“ kommunizierten Luxottica-Datenleck (Ray-Ban), bei dem offenbar auch meine Daten entwendet und verkauft wurden. Seit mindestens einem Jahr erhalte ich Ping-Anrufe und EmailSpam wie sonst was. Hatte mich immer gefragt wieso. Das war die Antwort. Luxottica schweigt ich aus. Frechheit. Für den Schaden sollten die mir die Käufe erstatten :O
Welcher Schaden? Sorry aber ohne den genau beziffern zu können wird das schon schwer. Und „ich bin genervt“ ist kein Schaden.
Das Ultimatum für TSMC läuft ab. Media Markt ist schon eine Weile her
Gibt genug Anwälte die eine Sammelklage machen. Bekomme da immer wieder Geld. Zuletzt durch jahrelangen Prozess wegen mastercard.
Deswegen nutze ich nur noch verborgene Mailadressen von Apple bei Einkäufen. Wenn da eine anfängt zu nerven, fliegt sie raus.
Leider geht das bei Telefonnummern nicht ganz so gut, weswegen die nur angegeben wird, wenn es wirklich nicht anders geht. Bis hin zur Auswahl eines alternativen Anbieters, der das nicht erfordert – sofern möglich.
Man muss leider selber bereit sein, Bequemlichkeit gegen Sicherheit einzutauschen, solange solchen Datensammlern keine echten Grenzen gesetzt werden.
Das einzige was Media Markt an Kundendaten von mir hat , ist die Adresse und ne Fake Mail Adresse. Von mir aus können die das ruhig veröffentlichen.