Hacker afirma ter atingido a Apple dias após hackear a AMD
As violações de dados acontecem o tempo todo, mas quando os gigantes são atingidos, é impossível não se perguntar que tipo de dados críticos podem ser expostos. No início desta semana, o famoso cibercriminoso Intelbroker relatou que conseguiu hackear a AMD . Agora, eles seguiram com alegações sobre hackear a Apple e chegaram a compartilhar algum código-fonte interno em um fórum de hackers.
Como a Apple ainda não comentou, tudo o que precisamos fazer é a postagem no fórum, compartilhada pela primeira vez por HackManac no X (antigo Twitter). Na postagem, a Intelbroker afirma que a Apple sofreu uma violação de dados que levou à exposição do código-fonte de algumas de suas ferramentas internas. As ferramentas incluem AppleConnect-SSO, Apple-HWE-Confluence-Advanced. Não houve menção ao vazamento de dados de clientes, o que é uma boa notícia, mas ainda pode haver algum impacto na Apple se isso for verdade.
De acordo com 9to5Mac , AppleConnect-SSO é uma ferramenta de autenticação usada pela Apple para permitir que seus funcionários acessem diversos aplicativos internos. Por exemplo, aplicativos iOS exclusivos para funcionários dependem do AppleConnect-SSO para autenticação segura. É supostamente muito semelhante a um ID Apple, mas apenas para uso interno e sem acesso a endereços de e-mail. Diz-se também que ele está integrado a ferramentas usadas pelos funcionários da Apple Store, como Concierge e EasyPay. Apple-HWE-Confluence-Advanced é provavelmente usado para compartilhamento interno de informações.
Uma potencial violação de dados na Apple foi detectada em um fórum de hackers: IntelBroker supostamente vazou o código-fonte de 3 ferramentas internas do site.
De acordo com a postagem, em junho de 2024, a Apple sofreu uma violação de dados que levou à exposição de alguns de seus internos… pic.twitter.com/rTh2xRELBq
— HackManac (@H4ckManac) 19 de junho de 2024
Não está claro se a Intelbroker está tentando vender os dados ou não, já que eles parecem estar disponíveis como estão. O vazamento do código-fonte de ferramentas internas deve ter um impacto limitado nas operações da Apple, embora, se o código cair em mãos erradas, talvez os atores da ameaça possam encontrar áreas para explorar e causar mais danos.
A Apple ainda não confirmou a violação ou a extensão dela, então as alegações da Intelbroker podem ser justificadas. No entanto, visto que o grupo do crime cibernético já invadiu a AMD esta semana, pode haver alguma verdade nisso. Os invasores relataram que conseguiram obter planos para futuros produtos AMD, informações de clientes e detalhes de funcionários.
A AMD admitiu a violação de dados, mas também deu a entender que sua extensão não é tão ruim quanto parece; as preocupações com os dados dos clientes permaneceram sem solução. Em comunicado à Bloomberg , a AMD disse: “Com base em nossa investigação, acreditamos que uma quantidade limitada de informações relacionadas às especificações usadas para montar certos produtos AMD foi acessada no site de um fornecedor terceirizado. Não acreditamos que esta violação de dados terá um impacto material em nossos negócios ou operações.”
