Hackers afirmam ter roubado o código-fonte de ferramentas internas da Apple

0

O grupo de cibercriminosos IntelBroker afirma ter obtido o código-fonte de três ferramentas usadas pela Apple em seus sistemas internos, dados que podem estar à venda na dark web. Detalhes sobre o ataque cibernético direcionado à empresa foram compartilhados pelos autores na terça-feira (18).

Conforme o post feito em um fórum de hackers, a Apple sofreu uma violação de dados este mês. A campanha maliciosa liderada pela organização teria possibilitado a exposição de dados dos seguintes sistemas dos sites da big tech: AppleConnect-SSOApple-HWE-Confluence-Advanced AppleMacroPlugin.

Entre esses mecanismos que tiveram o código-fonte vazado pela IntelBroker, o AppleConnect-SSO é a ferramenta mais conhecida. Ela atua como um sistema de autenticação para que funcionários da companhia acessem apps específicos na rede interna de forma segura, como destaca o 9to5Mac.

A funcionalidade também estava presente em aplicativos do iOS exclusivos para colaboradores da Apple, como o Concierge e o descontinuado SwitchBoard, sendo usada como uma alternativa de login baseada em gestos, permitindo configurar um padrão para autenticação no lugar de senhas. Não há informações sobre o quão amplamente ela ainda é utilizada.

AMD também foi alvo do grupo

A mesma organização que alega ter vazado o código-fonte de ferramentas da Apple afirma ser a responsável pelo ataque cibernético à AMD, esta semana. Conforme a IntelBroker, o grupo teve acesso a bancos de dados de funcionários e clientes, código-fonte, firmware, ROMs, documentos financeiros e informações sobre futuros lançamentos da marca.

Logo após a divulgação do vazamento, a AMD disse que está investigando a ação e a importância das informações comprometidas, trabalhando em colaboração com as autoridades. Por sua vez, a Apple ainda não se pronunciou a respeito da suposta violação dos seus arquivos.

histórico de ciberataques da IntelBroker inclui campanhas contra outras grandes empresas, como AT&T, General Electric, Barclays Bank e HomeDepot. Órgãos governamentais, entre os quais o Serviço de Cidadania e Imigração dos Estados Unidos e a Europol, também sofreram vazamentos do grupo.

Deixe um comentário

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.