ウェズリー・ヒリアード
· 1分で読めます
CSATソリューションズがランサムウェア攻撃を受け、Appleの修理パイプラインに支障
Apple デポ修理業者 CSAT Solutions がランサムウェア攻撃を受け、全体的なセキュリティに疑問が生じており、郵送修理時間の延長や、場合によっては顧客のハードウェアの紛失も発生している。
攻撃者はCSATが使用する内部ツールのスクリーンショットを提供し、コンピュータディレクトリのスクリーンショットをオンラインに投稿しました。攻撃はCSATに直接向けられたものであり、施設内で修理中のコンピュータを狙ったものではないようです。
状況を是正し、消費者向けハードウェアが攻撃の影響を受けないようにするため、追加チェックを行うため修理時間を延長しています。過去2週間以内にMacをAppleに発送された方は、この遅延の影響を受ける可能性があります。
— ファッジ(@choco_bit)2020年12月8日あなたにできる唯一のことは、状況に対して非常に忍耐強く対応し、より多くの CRU に対処し、顧客の反発に対処することです。
個人的な意見だが、これは2021年1月まで(ある程度)続く可能性が高い。
Apple関連の情報リークで知られるFudge氏は、Twitterでリークの詳細と懸念を表明しました。Fudge氏はApple正規サービスプロバイダとのつながりから、Appleユーザーへのセキュリティへの影響を懸念しています。Fudge氏は、Appleの修理サービスでコンピューターを受け取る際は、DFU(ダイナミック・フル・ファンクション・ユーティリティ)による完全な再起動を強く推奨していますが、必ずしもそうとは限りません。AppleInsiderは、近い将来、返品されたデバイスは必ずOSのクリーンインストールを行うというFudge氏のアドバイスに同意しています。
iTWireのレポートでは、この攻撃の詳細が述べられており、攻撃はWindowsでのみ機能する「NetWalker」を用いて行われたとされています。つまり、この攻撃はCSATシステムにのみ影響を与え、作業していたMacには影響しなかった可能性が高いと考えられます。
Appleは、他の様々なデポレベルの修理施設も利用しており、一部の修理はApple Storeでも自社で行っているため、すべての修理が影響を受けるわけではありません。現在CSATにある修理品を評価または交換している間、Appleは修理を他の施設に回すことができます。
AppleInsiderはAppleにコメントを求めました。
