Hackers afirmam ter roubado o código-fonte de ferramentas internas da Apple

O grupo de cibercriminosos IntelBroker afirma ter obtido o código-fonte de três ferramentas usadas pela Apple em seus sistemas internos, dados que podem estar à venda na dark web. Detalhes sobre o ataque cibernético direcionado à empresa foram compartilhados pelos autores na terça-feira (18).

Conforme o post feito em um fórum de hackers, a Apple sofreu uma violação de dados este mês. A campanha maliciosa liderada pela organização teria possibilitado a exposição de dados dos seguintes sistemas dos sites da big tech: AppleConnect-SSO, Apple-HWE-Confluence-Advanced e AppleMacroPlugin.

??MAJOR DATA BREACH??IntelBroker has allegedly leaked #Apple‘s Internal Tools.

IntelBroker has released the internal source code to 3 of Apple’s commonly used tools for their internal site,

In June 2024, https://t.co/uGXK0plIJe suffered a data breach and lead to the exposure… pic.twitter.com/Nm2cgyUhQ3

— Dark Web Informer (@DarkWebInformer) June 18, 2024

Entre esses mecanismos que tiveram o código-fonte vazado pela IntelBroker, o AppleConnect-SSO é a ferramenta mais conhecida. Ela atua como um sistema de autenticação para que funcionários da companhia acessem apps específicos na rede interna de forma segura, como destaca o 9to5Mac.

A funcionalidade também estava presente em aplicativos do iOS exclusivos para colaboradores da Apple, como o Concierge e o descontinuado SwitchBoard, sendo usada como uma alternativa de login baseada em gestos, permitindo configurar um padrão para autenticação no lugar de senhas. Não há informações sobre o quão amplamente ela ainda é utilizada.

AMD também foi alvo do grupo

A mesma organização que alega ter vazado o código-fonte de ferramentas da Apple afirma ser a responsável pelo ataque cibernético à AMD, esta semana. Conforme a IntelBroker, o grupo teve acesso a bancos de dados de funcionários e clientes, código-fonte, firmware, ROMs, documentos financeiros e informações sobre futuros lançamentos da marca.

Logo após a divulgação do vazamento, a AMD disse que está investigando a ação e a importância das informações comprometidas, trabalhando em colaboração com as autoridades. Por sua vez, a Apple ainda não se pronunciou a respeito da suposta violação dos seus arquivos.

??MAJOR BREACH??IntelBroker is allegedly selling the AMD data breach dated June 2024.

Compromised data: Future AMD products, Spec sheets, employee databases, customer databases, property files, ROMs, source code, firmware and finances.

Employee Database Breached data: User ID… pic.twitter.com/Q2P98zNBQw

— Dark Web Informer (@DarkWebInformer) June 17, 2024

O histórico de ciberataques da IntelBroker inclui campanhas contra outras grandes empresas, como AT&T, General Electric, Barclays Bank e HomeDepot. Órgãos governamentais, entre os quais o Serviço de Cidadania e Imigração dos Estados Unidos e a Europol, também sofreram vazamentos do grupo.

Tags

Compartilhe

Fui com vários Provedores para Las Vegas a convite da DPR no evento da NOKIA SREXPERTS
A TV QUE SEU PROVEDOR MERECE : Explorando Oportunidades de Mercado
MAX DICAS - Especialista em Roteadores Wi-Fi CAST DOS LOUCOS
ESTRATÉGIAS PARA CRESCER COM EFICIÊNCIA NO MERCADO DE ISP4 - KAREN BANAR
ATENDA 512 CASAS NA FIBRA ÓPTICA COM ESSA OLT DA DATACOM
ARRUMAMOS UM PROVEDOR DE INTERNET REGIONAL - Aproveite todas as dicas e melhore também seu provedor
O QUE É ASN E IRR - com ARLEI especialista da ASAP Telecom
INICIAMOS A MONTAGEM DO DATA CENTER
PARTE ELÉTRICA DO ZERO DE UM PROVEDOR DE INTERNET- EP 05
QUAL É O MELHOR ROTEADOR HUAWEI - NE8000 M8, M14 E M4 ?