O grupo de cibercriminosos IntelBroker afirma ter obtido o código-fonte de três ferramentas usadas pela Apple em seus sistemas internos, dados que podem estar à venda na dark web. Detalhes sobre o ataque cibernético direcionado à empresa foram compartilhados pelos autores na terça-feira (18).
Conforme o post feito em um fórum de hackers, a Apple sofreu uma violação de dados este mês. A campanha maliciosa liderada pela organização teria possibilitado a exposição de dados dos seguintes sistemas dos sites da big tech: AppleConnect-SSO, Apple-HWE-Confluence-Advanced e AppleMacroPlugin.
??MAJOR DATA BREACH??IntelBroker has allegedly leaked #Apple‘s Internal Tools.
IntelBroker has released the internal source code to 3 of Apple’s commonly used tools for their internal site,
In June 2024, https://t.co/uGXK0plIJe suffered a data breach and lead to the exposure… pic.twitter.com/Nm2cgyUhQ3
— Dark Web Informer (@DarkWebInformer) June 18, 2024
Entre esses mecanismos que tiveram o código-fonte vazado pela IntelBroker, o AppleConnect-SSO é a ferramenta mais conhecida. Ela atua como um sistema de autenticação para que funcionários da companhia acessem apps específicos na rede interna de forma segura, como destaca o 9to5Mac.
A funcionalidade também estava presente em aplicativos do iOS exclusivos para colaboradores da Apple, como o Concierge e o descontinuado SwitchBoard, sendo usada como uma alternativa de login baseada em gestos, permitindo configurar um padrão para autenticação no lugar de senhas. Não há informações sobre o quão amplamente ela ainda é utilizada.
AMD também foi alvo do grupo
A mesma organização que alega ter vazado o código-fonte de ferramentas da Apple afirma ser a responsável pelo ataque cibernético à AMD, esta semana. Conforme a IntelBroker, o grupo teve acesso a bancos de dados de funcionários e clientes, código-fonte, firmware, ROMs, documentos financeiros e informações sobre futuros lançamentos da marca.
Logo após a divulgação do vazamento, a AMD disse que está investigando a ação e a importância das informações comprometidas, trabalhando em colaboração com as autoridades. Por sua vez, a Apple ainda não se pronunciou a respeito da suposta violação dos seus arquivos.
??MAJOR BREACH??IntelBroker is allegedly selling the AMD data breach dated June 2024.
Compromised data: Future AMD products, Spec sheets, employee databases, customer databases, property files, ROMs, source code, firmware and finances.
Employee Database Breached data: User ID… pic.twitter.com/Q2P98zNBQw
— Dark Web Informer (@DarkWebInformer) June 17, 2024
O histórico de ciberataques da IntelBroker inclui campanhas contra outras grandes empresas, como AT&T, General Electric, Barclays Bank e HomeDepot. Órgãos governamentais, entre os quais o Serviço de Cidadania e Imigração dos Estados Unidos e a Europol, também sofreram vazamentos do grupo.