Intelbroker zyskuje reputację grupy hakerów, która obiera za cel technologicznych gigantów. Najpierw miała ona zhakować AMD, a teraz twierdzi, że włamała się także na serwery Apple. Trudno jednak zweryfikować te przechwałki, a Amerykanie jeszcze nie odnieśli się do sprawy.
Cyberprzestępcy znani jako Intelbroker pochwalili się na forum BreachForums w dark webie swoją kolejną ofiarą po tym, jak na początku zeszłego tygodnia zapewniali, że wykradli dane pracowników AMD. Grupa stwierdziła, że zhakowała również Apple, kradnąc kod źródłowy narzędzi wewnętrznych, w tym AppleConnect-SSO, Apple-HWE-Confluence-Advanced i AppleMacroPlugin, a także dane osobowe i inne dane pracowników.
Cyberprzestępcy znani jako Intelbroker pochwalili się na forum BreachForums w dark webie swoją kolejną ofiarą.
AppleConnect-SSO to system uwierzytelniania, który umożliwia pracownikom dostęp do określonych aplikacji w sieci Apple. Były pracownik sprzedaży detalicznej Apple powiedział 9to5Mac, że AppleConnect służy jako pracowniczy odpowiednik identyfikatora Apple ID i służy do uzyskiwania dostępu do wszystkich systemów wewnętrznych, z wyjątkiem poczty elektronicznej. Niewiele wiadomo o pozostałych dwóch narzędziach, ale spekuluje się, że Apple-HWE-Confluence-Advanced jest prawdopodobnie używany do wewnętrznego udostępniania informacji, a AppleMacroPlugin ułatwia procesy wewnętrzne.
🚨MAJOR DATA BREACH🚨IntelBroker has allegedly leaked #Apple's Internal Tools.
— Dark Web Informer (@DarkWebInformer) June 18, 2024
IntelBroker has released the internal source code to 3 of Apple's commonly used tools for their internal site,
In June 2024, https://t.co/uGXK0plIJe suffered a data breach and lead to the exposure… pic.twitter.com/Nm2cgyUhQ3
Apple nie potwierdziło włamania, a AMD oświadczyło, że ściśle współpracuje z organami ścigania i zewnętrznym partnerem hostingowym w celu zbadania przechwałek Intelbroker i znaczenia potencjalnie wykradzionych danych. Hakerzy opublikowali zrzuty ekranu z wewnętrznych systemów AMD, aby udowodnić, że posiadają te dane.
Tymczasem Dark Web Informer, który publikuje informacje znalezione w dark webie na platformie X, opublikował zrzuty ekranu, z których wynika, że Intelbroker udostępniło wewnętrzny kod źródłowy trzech powszechnie używanych narzędzi Apple na swojej wewnętrznej stronie. Wydaje się więc, że coś faktycznie jest na rzeczy i możemy mieć do czynienia z niezwykle utalentowaną i potencjalnie bardzo groźną grupą cyberprzestępców.
Więcej informacji pochodzi od dostawcy zabezpieczeń AHCTS, który twierdzi, że jego zespół wywiadowczy zakupił dane za równowartość około 11 dolarów. Mówi również, że wykradzione dane nie obejmują wewnętrznych narzędzi Apple, ale zamiast tego zawierają wewnętrzne customowe integracje umożliwiające połączenie autorskich systemów uwierzytelniania Apple z Atlassian Jira i Confluence w celu uwierzytelniania SSO w sieci korporacyjnej Apple. „Z danych które wyciekły, wynika, że kod źródłowy obsługuje uwierzytelnianie na stronie retail-confluence.apple.com, serwerze Confluence, którego nie można routować w publicznym Internecie” – stwierdzono.
Już wcześniej zdarzały się przypadki, gdy gangi cyberprzestępcze składały fałszywe twierdzenia o infiltrowaniu dużych organizacji i kradzieży danych w celu sprzedaży. Wydaje się jednak, że naruszenia AMD i Apple mogą być autentyczne. Intelbroker zyskuje również reputację dzięki swoim exploitom związanym z cyberkradzieżą. Wcześniej grupa twierdziła, że włamała się na międzynarodowe lotnisko w Los Angeles, aby uzyskać dostęp do danych osobowych i danych lotu. Włamała się także do amerykańskiej federalnej firmy konsultingowej Acuity, okradając agencje federalne oraz do Shoprite, największego sprzedawcy detalicznego w Afryce. Intelbroker próbowało także sprzedać dane rzekomo skradzione z Europolu, The Home Depot (za pośrednictwem zewnętrznego dostawcy) i platformy DC Health Link na rynku ubezpieczeń zdrowotnych.
Pokaż / Dodaj komentarze do: Mieli zhakować AMD, teraz podobno wykradli dane innego giganta