Хакер утверждает, что атаковал Apple через несколько дней после взлома AMD
Утечки данных происходят постоянно, но когда страдают гиганты, невозможно не задаться вопросом, какие критические данные могут оказаться раскрытыми. Ранее на этой неделе скандально известный киберпреступник Intelbroker сообщил, что им удалось взломать AMD . Теперь они продолжили заявления о взломе Apple и дошли до того, что поделились внутренним исходным кодом на хакерском форуме.
Поскольку Apple пока не прокомментировала, все, что нам нужно, это сообщение на форуме, впервые опубликованное HackManac на X (ранее Twitter). В своем сообщении Intelbroker заявляет, что Apple подверглась утечке данных, которая привела к раскрытию исходного кода некоторых ее внутренних инструментов. В число инструментов входят AppleConnect-SSO, Apple-HWE-Confluence-Advanced. Никаких упоминаний об утечке данных о клиентах не было, и это хорошая новость, но если это подтвердится, это все равно может оказать некоторое влияние на Apple.
По данным 9to5Mac , AppleConnect-SSO — это инструмент аутентификации, используемый Apple для предоставления своим сотрудникам доступа к различным внутренним приложениям. Например, приложения на iOS, предназначенные только для сотрудников, используют AppleConnect-SSO для безопасной аутентификации. Сообщается, что он очень похож на Apple ID, но только для внутреннего использования и без доступа к адресам электронной почты. Также сообщается, что он встроен в инструменты, используемые сотрудниками Apple Store, такие как Concierge и EasyPay. Apple-HWE-Confluence-Advanced, скорее всего, используется для внутреннего обмена информацией.
Потенциальная утечка данных Apple была обнаружена на хакерском форуме: IntelBroker предположительно опубликовал исходный код трех внутренних инструментов сайта.
Согласно сообщению, в июне 2024 года в Apple произошла утечка данных, что привело к раскрытию некоторых ее внутренних… pic.twitter.com/rTh2xRELBq
— HackManac (@H4ckManac) 19 июня 2024 г.
Неясно, пытается ли Intelbroker продать данные или нет, поскольку, судя по всему, они доступны как есть. Утечка исходного кода внутренних инструментов должна иметь ограниченное влияние на деятельность Apple, хотя, если код попадет в чужие руки, возможно, злоумышленники смогут найти области, которые можно использовать для нанесения дальнейшего ущерба.
Apple до сих пор не подтвердила факт нарушения или его масштабы, поэтому претензии Intelbroker могут быть оправданы. Однако, учитывая, что группа киберпреступников уже взломала AMD только на этой неделе, в этом может быть доля правды. Злоумышленники сообщили, что им удалось получить планы будущих продуктов AMD, информацию о клиентах и данные о сотрудниках.
AMD признала факт утечки данных, но также намекнула, что ее масштабы далеко не так плохи, как кажется; проблемы с данными клиентов остались без внимания. В заявлении для Bloomberg компания AMD заявила: «На основании нашего расследования мы полагаем, что ограниченный объем информации, связанной со спецификациями, используемыми для сборки определенных продуктов AMD, был доступен на сайте стороннего поставщика. Мы не считаем, что эта утечка данных окажет существенное влияние на наш бизнес или операции».