La scorsa settimana vi abbiamo raccontato del furto di dati subito da AMD a opera di Intelbroker, un noto criminale informatico che è riuscito a estrapolare file riservati dai server dell'azienda per poi venderli sul dark web. Anche se AMD ha confermato che il furto non avrà un impatto serio sul suo business, torniamo a parlarvi dello stesso Hacker in quanto sembra aver compiuto un'impresa simile ai danni di Apple. Nello specifico, come riportato da The Cyber Express. lo scorso giovedì l'hacker ha dichiarato di aver ottenuto il codice sorgente di tre strumenti interni di Apple.
Intelbroker ha pubblicato un post su BreachForums affermando di aver ottenuto il codice sorgente di AppleConnect-SSO, Apple-HWE-Confluence-Advanced e AppleMacroPlugin, strumenti destinati all'uso interno. Secondo The Cyber Express, AppleConnect-SSO è utilizzato per l'autenticazione all'interno della rete di Apple, Apple-HWE-Confluence-Advanced per la condivisione interna delle informazioni e AppleMacroPlugin per facilitare i processi interni.
Il post di Intelbroker non specificava se i dati fossero in vendita, ma uno screenshot del forum condiviso da Hackmanac indicava questa possibilità, come riportato da 9to5Mac. È importante notare che i forum del dark web spesso validano i dati per prevenire truffe, e la crescente reputazione di Intelbroker ne suggerisce la credibilità. Tuttavia, esiste sempre il rischio di dichiarazioni fraudolente in tali situazioni, quindi si consiglia di prendere la notizia con cautela.
La situazione rimane non confermata poiché Apple non ha proferito parola a riguardo. Inoltre, non ci sono report sull'asserita violazione da parte di agenzie di stampa di rilievo come Bloomberg e Reuters. Per ovvie ragioni, la verifica della violazione richiederebbe ad Apple di correggere le vulnerabilità e migliorare le misure di sicurezza per prevenire ulteriori danni.
Tra le vittime note di IntelBroker ci sono colossi del livello di Europol, Panda Buy, Home Depot, General Electric, USCIS e Facebook Marketplace.
Se confermata, la violazione potrebbe esporre vulnerabilità e compromettere le operazioni interne di Apple. Nonostante l'azienda sia nota per la sua sicurezza robusta e la segretezza sui progetti in corso, ha affrontato minacce informatiche in passato, secondo il report.