ハッカーはAMDへのハッキングから数日後にAppleを攻撃したと主張

データ侵害は頻繁に発生していますが、巨大企業が被害に遭うと、どのような重要データが漏洩する可能性があるのか​​、懸念せずにはいられません。今週初め、悪名高いサイバー犯罪者IntelbrokerがAMDへのハッキングに成功したと報じました。そして今、彼らはAppleへのハッキングにも成功したと主張し、ハッキングフォーラムで内部ソースコードの一部を公開するまでに至りました。

Appleはまだコメントを出していないため、頼りになるのはフォーラム投稿だけだ。この投稿はHackManacがX（旧Twitter）で最初に共有したものだ。Intelbrokerの投稿によると、Appleはデータ侵害を受け、一部の社内ツールのソースコードが流出したという。流出したツールには、AppleConnect-SSO、Apple-HWE-Confluence-Advancedなどが含まれる。顧客データの漏洩については言及されていないため朗報だが、もしこれが事実であれば、Appleに何らかの影響が出る可能性がある。

9to5Macによると、AppleConnect-SSOは、Appleが従業員に様々な社内アプリケーションへのアクセスを許可するために使用している認証ツールです。例えば、iOSの従業員専用アプリは、安全な認証のためにAppleConnect-SSOを利用しています。これはApple IDに非常に似ていますが、社内使用のみで、メールアドレスにはアクセスできないと言われています。また、Apple Storeの従業員が使用するConciergeやEasyPayなどのツールにも組み込まれているとされています。Apple-HWE-Confluence-Advancedは、社内情報共有に使用されている可能性が高いです。

🚨 #データ侵害 🚨

ハッキングフォーラムでAppleのデータ漏洩の可能性があることが検出されました。IntelBrokerが3つの社内サイトツールのソースコードを漏洩したとされています。

投稿によると、2024年6月にAppleはデータ侵害を受け、社内の一部の情報が漏洩したという… pic.twitter.com/rTh2xRELBq

—ハックマナック (@H4ckManac) 2024 年 6 月 19 日

Intelbrokerがデータを販売しようとしているかどうかは不明ですが、現状では誰でも入手できる状態になっているようです。社内ツールのソースコードの漏洩はAppleの事業への影響は限定的でしょう。しかし、コードが悪意のある者の手に渡れば、脅威アクターが悪用してさらなる被害をもたらす可能性もあるでしょう。

Appleは依然として侵害の内容や規模を認めていないため、Intelbrokerの主張は捏造である可能性があります。しかし、このサイバー犯罪集団は今週AMDにもハッキングを仕掛けており、真実味を帯びている可能性があります。攻撃者は、AMDの将来の製品の設計図、顧客情報、従業員の詳細を入手したと報告しています。

AMDはデータ漏洩を認めたものの、その規模はそれほど深刻ではないと示唆した。顧客データに関する懸念は依然として解決されていない。ブルームバーグへの声明で、AMDは次のように述べている。「調査の結果、特定のAMD製品の組み立てに使用された仕様に関する限定的な情報が、サードパーティベンダーのサイトからアクセスされたと考えられます。今回のデータ漏洩が当社の事業や業務に重大な影響を与えるとは考えていません。」