Разделы

Интернет Веб-сервисы Интернет-доступ Цифровизация Бизнес-приложения Техника

Хакер взломал серверы Apple и получил исходные коды трех сервисов

В июне 2024 г. на сайте компании Apple произошла утечка данных по вине компании, которая позволила хакеру получить исходный код следующих внутренних инструментов. Сам инструмент интегрирован в приложение Concierge, которым пользуются сотрудники Apple Store.

Утечка исходных кодов Apple

В начале 2024 г. хакеры взломали AMD и скачали с серверов компании огромное количество секретных данных, но теперь утечка данных произошла и с компанией Apple. Об этом в начале июня сообщает издание 9to5mac.

Известный хакер под ником IntelBroker утверждает, что взломал компанию Apple, украв исходный код трех внутренних инструментов. Согласно сообщениям на форуме Breach, хакер получил доступ к системам AppleConnect-SSO, AppleMacroPlugin и Apple-HWE-Confluence-Advanced.

Хакер взломал Apple и получил исходные коды трех сервисов

Хотя об инструментах Apple-HWE-Confluence-Advanced и AppleMacroPlugin известно немного, но AppleConnect-SSO - это система аутентификации, которая позволяет сотрудникам получать доступ к определенным приложениям во внутренней сети Apple. Система интегрирована с базой данных Directory Services компании, что обеспечивает безопасный доступ к внутренним ресурсам.

Предназначенные только для сотрудников приложения на iOS, могут использовать AppleConnect-SSO в качестве системы авторизации на основе жестов, когда пользователь для удобства задает шаблон вместо пароля. Известно, что AppleConnect был внедрен в приложение Concierge, используемое сотрудниками Apple Store, и в SwitchBoard до его прекращения в 2021 г. Кроме того, неизвестно, насколько широко используется этот инструмент внутри компании.

Хакер IntelBroker не предоставил никаких дополнительных подробностей в своем сообщении. Похоже, что данные могут быть выставлены на продажу, тем не менее, это нарушение локализовано внутри компании и не имеет очевидного влияния на данные клиентов Apple.

Источник, знакомый с ситуацией, сообщил изданию 9to5Mac, что большинство форумов в темной паутине стараются проводить тщательную проверку, чтобы отсеять мошенников, желающих продать несуществующие данные, которыми они не обладают. Хотя вероятность этого всегда невелика, но репутация хакера IntelBroker безупречна.

Киберпреступник известен взломами таких крупных организаций, как AMD, Zscaler, General Electric, AT&T, Home Depot, Barclays Bank, а также правительственных агентств, таких как Европол и Госдепартамент США. Кроме того, ранее хакера связывали с другими громкими инцидентами, включая утечку данных, затронувшую членов и сотрудников Палаты представителей США, взлом Hewlett Packard Enterprise (HPE), утечку данных, а также утечку данных разведывательного альянса Five Eye.

Взлом AMD

В наши дни утечки данных происходят так часто, что даже если они попадают в заголовки газет, большинство людей не обращают на них особого внимания. Но когда речь идет о компании AMD, которая является главным препятствием на пути монополизации индустрии чипов двумя конкретными компаниями, можно быть уверенным, что это событие не останется незамеченным для индустрии ПК.

На хакерском форуме выставили на продажу данные, якобы принадлежащие компании AMD. По словам злоумышленников, дамп содержит информацию о сотрудниках AMD, финансовые документы и конфиденциальные данные. Представители AMD сообщают, что уже проводят расследование инцидента и проверяют заявления хакеров.

Basis Dynamix занял первое место в рейтинге российских платформ виртуализации CNews
Маркет

В издании PC Mag отмечают и тот факт, что на скриншоте (см. Изображение №1) с данными о сотрудниках компании AMD все записи отмечены как неактивные. Это говорит о том, что часть информации уже неактуальна, возможно, IntelBroker просто не хочет предоставлять подлинные материалы бесплатно.

Изображение №1

«Нам известно о киберпреступниках, утверждающих, что они владеют украденными у AMD данными. Мы тесно сотрудничаем с правоохранительными органами и сторонним хостинг-партнером, чтобы расследовать эти заявления и оценить значимость данных», - сообщили в компании.

Информацию, похищенную у компании AMD, выставил также хакер IntelBroker, как и в случае с AMD. В своем объявлении хакер поделился скриншотами учетных данных, но пока он не сообщает, за какую сумму рассчитывает продать данные.

По информации DarkWebInformer, злоумышленник также заявил, что дамп содержит базу данных (БД) сотрудников, в которой представлены ID пользователей, имена и фамилии, должностные обязанности, номера рабочих телефонов, адреса электронной почты и рабочий статус.

«Лаборатория Касперского» проверила пароли на устойчивость к взлому

В июне 2024 г. «Лаборатория Касперского» проанализировала 193 млн паролей, обнаруженных в публичном доступе в даркнет-ресурсах, и выяснила, что почти половину из них (45%, или 87 млн) мошенники смогут подобрать менее чем за минуту. Об этом CNews сообщили представители «Лаборатории Касперского» в середине июня 2024 г.

Большинство проанализированных паролей могут быть легко скомпрометированы с помощью умных алгоритмов: для подбора 14% из них (27 млн) мошенникам понадобится не более часа, 8% (15 млн) - не более суток. Умные алгоритмы подбора умеют учитывать замену символов («e» на «3», «1» на «!», «a» на «@») и знают популярные комбинации (qwerty, 12345, asdfg). Только 23% (44 млн) комбинаций оказались достаточно стойкими: на их взлом ушло бы больше года.

Антон Денисенко