Никой, дори най-големите ИТ корпорации, не е защитен на 100% от хакерските набези
(снимка: CC0 Public Domain)
По-рано този месец изтекоха данни от уебсайта на Apple по вина на компанията, което позволи на хакер да получи изходния код на няколко вътрешни инструмента. Един от тях е интегриран в приложението Concierge, което се използва от служителите на Apple Store.
Известеният с прякора IntelBroker твърди, че е хакнал Apple, като е откраднал изходния код на три вътрешни инструмента, съобщи 9to5mac. Според публикации във форума Breach, хакерът е получил достъп до системите AppleConnect-SSO, AppleMacroPlugin и Apple-HWE-Confluence-Advanced.
Знае се малко за инструментите Apple-HWE-Confluence-Advanced и AppleMacroPlugin, докато AppleConnect-SSO е система за удостоверяване, която дава достъп на служителите до определени приложения във вътрешната мрежа на Apple. Системата е интегрирана с базата данни Directory Services на компанията, което осигурява сигурен достъп до вътрешните ресурси.
Приложенията само за служители в iOS могат да използват AppleConnect-SSO като система за оторизация, базирана на жестове, където за удобство потребителят въвежда шаблон вместо парола. Известно е, че AppleConnect е внедрен в приложението Concierge, използвано от служителите на Apple Store, и в SwitchBoard, преди да бъде прекратено през 2021 г. Не е ясно колко широко е използван този инструмент в рамките на компанията.
Хакерът IntelBroker не предоставя никакви допълнителни подробности в публикацията си. Изглежда се опитва да продаде придобитите данни, но това нарушение е локализирано в рамките на Apple и няма видимо въздействие върху клиентските данни.
Според запознати източници, повечето форуми в тъмната мрежа се опитват да извършват щателни проверки, за да отсеят измамници, които искат да продадат несъществуващи данни. Репутацията на хакера IntelBroker обаче е безупречна и вероятността да спекулира е много малка.
Кибернападателят е известен с хакване на големи организации като AMD, Zscaler, General Electric, AT&T, Home Depot, Barclays Bank, както и правителствени агенции като Европол и Държавния департамент на САЩ.
Преди това хакерът се прочу и с други значими инциденти, включително компрометиране на данните, засягащи членове и служители на Камарата на представителите на САЩ, корпорацията Hewlett Packard Enterprise (HPE) и разузнавателния съюз Five Eye.
Айде сега и да заложим за кой бачка, защото никой квалифициран не бачка за въздуха. Аз залагам на една азиатска държава.