O grupo de cibercriminosos IntelBroker afirma ter obtido o código-fonte de três ferramentas usadas pela Apple em seus sistemas internos, dados que podem estar à venda na dark web. Detalhes sobre o ataque cibernético direcionado à empresa foram compartilhados pelos autores na terça-feira (18).
Conforme o post feito em um fórum de hackers, a Apple sofreu uma violação de dados este mês. A campanha maliciosa liderada pela organização teria possibilitado a exposição de dados dos seguintes sistemas dos sites da big tech: AppleConnect-SSO, Apple-HWE-Confluence-Advanced e AppleMacroPlugin.
Entre esses mecanismos que tiveram o código-fonte vazado pela IntelBroker, o AppleConnect-SSO é a ferramenta mais conhecida. Ela atua como um sistema de autenticação para que funcionários da companhia acessem apps específicos na rede interna de forma segura, como destaca o 9to5Mac.
A funcionalidade também estava presente em aplicativos do iOS exclusivos para colaboradores da Apple, como o Concierge e o descontinuado SwitchBoard, sendo usada como uma alternativa de login baseada em gestos, permitindo configurar um padrão para autenticação no lugar de senhas. Não há informações sobre o quão amplamente ela ainda é utilizada.
AMD também foi alvo do grupo
A mesma organização que alega ter vazado o código-fonte de ferramentas da Apple afirma ser a responsável pelo ataque cibernético à AMD, esta semana. Conforme a IntelBroker, o grupo teve acesso a bancos de dados de funcionários e clientes, código-fonte, firmware, ROMs, documentos financeiros e informações sobre futuros lançamentos da marca.
Logo após a divulgação do vazamento, a AMD disse que está investigando a ação e a importância das informações comprometidas, trabalhando em colaboração com as autoridades. Por sua vez, a Apple ainda não se pronunciou a respeito da suposta violação dos seus arquivos:
O histórico de ciberataques da IntelBroker inclui campanhas contra outras grandes empresas, como AT&T, General Electric, Barclays Bank e HomeDepot. Órgãos governamentais, entre os quais o Serviço de Cidadania e Imigração dos Estados Unidos e a Europol, também sofreram vazamentos do grupo.
9to5Mac - Cybernews