Sommario
Un noto attore di minacce, IntelBroker, ha affermato di aver violato i sistemi di Apple, rubando il codice sorgente di diversi strumenti interni. IntelBroker, noto per precedenti violazioni di alto profilo, ha pubblicato la presunta esposizione del codice sorgente su un forum del dark web.
Dettagli della Violazione
Secondo il post di IntelBroker, pubblicato su X da HackManac, la violazione è avvenuta nel giugno 2024, causando l’esposizione del codice sorgente di strumenti interni tra cui:
- AppleConnect-SSO: Un sistema di autenticazione che consente agli impiegati di Apple di accedere a specifiche applicazioni all’interno della rete aziendale.
- Apple-HWE-Confluence-Advanced: Strumento di cui si conosce poco.
- AppleMacroPlugin: Strumento di cui si conosce poco.
AppleConnect-SSO è integrato con il database Directory Services di Apple, che garantisce un accesso sicuro alle risorse interne. Questo sistema è utilizzato in applicazioni interne come l’app Concierge e SwitchBoard.
Implicazioni della Violazione
Non ci sono prove che i dati dei clienti Apple siano stati compromessi in questa violazione. La fuga di dati sembra essere limitata agli strumenti interni e non dovrebbe avere un impatto diretto sugli utenti finali.
IntelBroker non ha fornito ulteriori dettagli nel post, e non è chiaro se i dati siano in vendita. Tuttavia, IntelBroker ha una reputazione crescente per aver violato grandi organizzazioni come AMD, Zscaler, General Electric, AT&T, Home Depot, Barclays Bank, e agenzie governative come Europol e il Dipartimento di Stato degli Stati Uniti.
Risposta di Apple
Apple non ha ancora rilasciato un commento ufficiale riguardo alla presunta violazione di IntelBroker.
