Det avslöjades den 30 mars att Apple och Facebooks moderbolag Meta blev lurade av barnhackers som utgav sig för att vara brottsbekämpande agenter förra året, enligt en Bloomberg-rapport. Båda företagen ska ha svarat på kundernas förfrågningar om nöduppgifter och omedvetet lämnat personlig information såsom adresser, telefonnummer och till och med kunders IP-adresser med dessa okända parter i processen.
Måste läsa säkerhetsfodral
Gruppen bakom de falska nödförfrågningarna tros bestå av gruvarbetare i USA och Storbritannien, varav en är ansluten till en av de två hackningsgrupperna, kända som från Recursion Team eller Lapsus$. Lapsus$ är ett sydamerikanskt baserat kollektiv som tros ligga bakom cyberattacker mot teknikföretag som Microsoft, Samsung och Nvidia. Det är för närvarande oklart om Lapsus$ eller Recursion Team låg bakom efterbildningen av brottsbekämpande myndigheter.
“Hackare blir smartare på hur de får information från stora organisationer”, säger PJ Norris, huvudsystemingenjör på cybersäkerhetsföretaget Tripwire. ”Det är lätt att se hur information kan läcka ut på det här sättet. När hackare blir smartare måste organisationer öka sina ansträngningar och säkerställa att vattentäta processer är på plats och ligga steget före i spelet.
ATT SE: Lösenordsintrång: varför popkultur och lösenord inte blandas (gratis PDF) (TechRepublic)
Hur attackerna utvecklades
Enligt Bloombergs rapport började förfrågningar om nöduppgifter redan i januari 2021, och falska lagliga förfrågningar ansågs legitima efter att ha undertecknats av påhittade brottsbekämpande tjänstemän. De falska dokumenten skickades sedan till Meta och Apple via falska e-postadresser från statliga myndigheter baserade i olika länder.
Vanligtvis i USA är förfrågningar om personlig information av denna typ endast tillgängliga via en husrannsakningsorder eller stämning undertecknad av en domare, men förfrågningar om nöduppgifter kringgår detta krav. Vid det här laget kan andra teknikföretag ha hamnat under denna form av attack, men de två teknikjättarna Apple och Meta har specifikt utnämnts till offer.
“När vi hör om stora organisationer som Apple och Meta som ger efter för falska nödförfrågningar som resulterar i ett dataintrång av mycket känslig information, måste vi undra hur meddelandet om strikt datasäkerhet missas eller ignoreras av de som samlar in, bearbetar, och lagra våra data”, säger Erfan Shadabi, cybersäkerhetsexpert på datasäkerhetsspecialisten Comforte AG. “Men vilken organisation, stor som liten, och oavsett vilken bransch den är verksam i, kan bli nästa offer för en cyberattack. Den svåra sanningen är denna: Hotaktörer kommer att hitta ett sätt att få tillgång till din organisations data om de har tillräckligt med tid och incitament, oavsett graden som stärker din digitala miljö.
Snap, företaget bakom Snapchat-appen, ska också ha kontaktats som en del av knep, det är i nuläget oklart om företaget gav upp någon användarinformation som en del av knep. försök till förfalskning.
“Vi granskar varje databegäran med avseende på laglig tillräcklighet och använder avancerade system och processer för att validera förfrågningar från brottsbekämpande myndigheter och upptäcka missbruk,” sade Metas talesman Andy Stone i uttalandet. ett påstående. “Vi blockerar kända komprometterade konton från att göra förfrågningar och arbetar med brottsbekämpande myndigheter för att svara på incidenter som involverar misstänkta bedrägliga förfrågningar, som vi gjorde i det här fallet.”
