bg-blog-articles

Apple e Meta sono stati colti da un errore di fuga di dati

Apple e Meta sono le due aziende che meno ti aspetti vengano truffate. Ma non è la prima volta I giganti della tecnologia fanno notizia per i motivi sbagliati. Questa volta, degli hacker che fingono di essere funzionari delle forze dell’ordine hanno ottenuto i dati dei clienti delle due potenze. Lo stesso gruppo ha preso di mira anche Snap Inc e la popolare app di messaggistica Discord.

Bloomberg riporta che gli aggressori hanno ingannato Apple e Meta per farsi consegnare informazioni come indirizzi dei clienti, numeri di telefono e indirizzi IP falsificando le richieste di dati di emergenza. In genere, per ottenere questi dati riservati è necessario un mandato di perquisizione o una citazione firmata da un giudice. Tuttavia, le richieste di emergenza non necessitano di un ordine del tribunale.

Ottieni i certificati SSL oggi stesso

Come Apple e Meta hanno permesso che accadesse

Le fonti di Bloomberg indicano che gli aggressori hanno utilizzato il trucco più vecchio del repertorio delle truffe: la classica impersonificazione del phishing. In primo luogo, hanno compromesso gli account e-mail delle forze dell’ordine di diversi paesi, quindi hanno utilizzato modelli legali dall’aspetto professionale con firme false di funzionari delle forze dell’ordine autentici e inventati per portare a termine la truffa.

Se ti stai chiedendo se si tratta di uno schema sofisticato, ben al di là di quello che le aziende potrebbero aspettarsi, non è così. Molto probabilmente gli hacker hanno acquistato le password dal dark web e hanno falsificato la pratica comune di richiedere informazioni alle piattaforme di social media durante un’indagine penale.

Come ci si aspettava, i rappresentanti di Apple e Meta si sono subito affrettati a scrollarsi di dosso l’incidente.

“Esaminiamo ogni richiesta di dati per verificarne la legittimità e utilizziamo sistemi e processi avanzati per convalidare le richieste delle forze dell’ordine e individuare gli abusi. Blocchiamo gli account compromessi noti per effettuare richieste e collaboriamo con le forze dell’ordine per rispondere agli incidenti che coinvolgono richieste sospette di frode, come abbiamo fatto in questo caso”. ” Andy Stone, portavoce di Meta, ha dichiarato in un comunicato.

Chi c’è dietro l’attacco?

Tutti gli indizi portano agli hacker noti come Recursion Group. Sebbene il gruppo non sia più attivo, si ritiene che alcuni dei suoi membri, tra cui minorenni nel Regno Unito e negli Stati Uniti, conducano attacchi informatici per conto del noto gruppo Lapsus$, che ha preso di mira molti importanti giganti della tecnologia come Samsung, Nvidia e Microsoft. La polizia del Regno Unito si è messa alle loro calcagna e ha già arrestato sette persone con sospetti legami con il gruppo Laspus$.

Come prevenire queste frodi?

Se seguiamo la catena di eventi che ha portato all’attacco, tutto è iniziato con le forze dell’ordine e la loro discutibile igiene della sicurezza. Per prevenire gli attacchi di account takeover, le agenzie dovrebbero sensibilizzare i propri dipendenti in materia di sicurezza informatica e stabilire protocolli di password rigorosi in tutti i reparti.

Una password forte ha almeno 12 caratteri e un mix di lettere maiuscole e minuscole, numeri e simboli. Il modo più efficiente per gestire le password di più account è utilizzare un servizio di generazione di password.

Per quanto riguarda le vittime stesse, è un po’ più difficile per aziende come Apple e Meta segnalare istantaneamente questi schemi senza un sistema centralizzato per l’invio di tali richieste. Con così tante giurisdizioni e agenzie di polizia in tutto il mondo, tenere traccia di tutte le leggi sulla raccolta dei dati in relazione alle indagini penali è una sfida che attende ancora una soluzione.

Una misura potenziale è la creazione di un portale universale in cui le forze dell’ordine devono accedere per richiedere i dati, ma anche se sembra buona sulla carta, implementarla nel mondo reale in tutte le giurisdizioni potrebbe essere una questione di anni. Ecco alcune statistiche sulla frequenza di tali richieste:

Apple ha ricevuto 1.162 richieste di emergenza da 29 paesi tra gennaio e giugno 2021 e ha risposto al 93%, mentre Meta ha ricevuto 21.700 richieste nello stesso periodo e ha risposto al 77%.

Risparmia il 10% sui certificati SSL ordinando oggi stesso da SSL Dragon!

Emissione rapida, crittografia avanzata, affidabilità del browser al 99,99%, assistenza dedicata e garanzia di rimborso entro 25 giorni. Codice coupon: SAVE10

Un'immagine dettagliata di un drago in volo
Scritto da

Scrittore di contenuti con esperienza, specializzato in certificati SSL. Trasforma intricati argomenti di cybersicurezza in contenuti chiari e coinvolgenti. Contribuisci a migliorare la sicurezza digitale attraverso narrazioni d'impatto.