Apple și Meta au oferit date personale către hackeri care pozau în autorități

Apple și Meta au dat informații și date personale ale unor utilizatori către hackeri care se prefăceau că sunt polițiști. Eroarea s-a produs la jumătatea anului 2021, iar ambele companii au căzut în plasa hackerilor, oferind informații despre adresele IP, numerele de telefon și adresele de domiciliu ale utilizatorilor.

Conform Bloomberg, atacatorii le-ar fi prezentat companiilor o cerere de informații în ”regim de urgență”, iar acestea s-au conformat. Sursele citate de Bloomberg și care fac parte din investigația deschisă în urma acestui eveniment, spun că în mod normal astfel de solicitări sunt furnizate doar dacă există un mandat de percheziție sau o citație semnată de un judecător. Excepția de la această regulă sunt -ai ghicit- cererile de urgență.

Cum au reacționat companiile?

Apple nu a dorit să comenteze direct și a făcut o trimitere la regulile interne care prevăd că autoritățile guvernamentale care trimit cererea „pot fi contactate și rugate să confirme că cererea de urgență a fost legitimă„. Dacă a făcut sau nu acest lucru, Apple nu a menționat.

Meta, pe de altă parte, a oferit o scurtă explicație în care amintește că ia în considerare dacă un cont a fost compromis, astfel încât să nu mai răspundă la cererile acestuia.

Examinăm fiecare solicitare de date pentru a verifica dacă este conformă din punct de vedere legal și folosim sisteme și procese avansate pentru a valida cererile de aplicare a legii și pentru a detecta abuzurile. Blocăm conturile cunoscute ca fiind compromise pentru a nu mai face cereri și colaborăm cu autoritățile pentru a răspunde la incidente care implică cereri suspecte de fraudă, așa cum am făcut în acest caz”, a declarat un purtător de cuvânt Meta pentru Bloomberg.

Cine a fost în spatele acestui atac?

Sursele implicate în anchetă au declarat că cercul de suspecți include hackeri adolescenți aflați în Marea Britanie și în SUA. Se crede că unul dintre ei este capul din spatele grupului de hackeri Lapsus$ care a lansat -la finalul săptămânii trecute- un atac cibernetic de proporții care a afectat companii ca Microsoft și Samsung.

Aceștia au reușit să pună mâna pe un cont de e-mail compromis al unor oficiali din poliție, au falsificat o cerere de urgență și s-au folosit de identitatea falsă pentru a convinge companiile că cererea este legitimă și venită din partea unor instituții oficiale. Această practică este una atât de des folosită încât unele conturi vulnerabile sau compromise ale oficialilor sunt vândute pe piața neagră de pe internet pentru a facilita astfel de atacuri.

Sursele Bloomberg mai spun că informațiile obținute de hackeri au fost folosite pentru a hărțui anumite persoane și pentru a desfășura fraude financiare.

Problema cererilor false venite din partea unor conturi compromise este una care nu poate fi soluționată ușor. Companiile trebuie să fie foarte atente și să verifice atunci când o cerere le este livrată, mai ales atunci când este una de urgență care nu este însoțită de alte documente mult mai greu de falsificat.

1 Comentariu

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *