Apple și Meta prinși într-o gafă de scurgere de date

Apple și Meta sunt două companii la care te aștepți cel mai puțin să fii înșelat. Dar nu este prima dată Marii giganți din domeniul tehnologiei sunt pe prima pagină a ziarelor din motive greșite. De data aceasta, hackerii care s-au dat drept reprezentanți ai forțelor de ordine au obținut date despre clienți de la cele două mari companii. Același grup a vizat și Snap Inc și populara aplicație de mesagerie Discord.

Bloomberg raportează că atacatorii au păcălit Apple și Meta să le ofere informații precum adresele clienților, numerele de telefon și adresele IP prin falsificarea unor cereri de date de urgență. În general, aveți nevoie de un mandat de percheziție sau de o citație semnată de un judecător pentru a obține astfel de date confidențiale. Cu toate acestea, cererile de urgență nu au nevoie de un ordin judecătoresc.

Cum au permis Apple și Meta să se întâmple acest lucru

Sursele Bloomberg indică faptul că atacatorii au folosit cel mai vechi truc din repertoriul de înșelăciune – o personificare clasică de phishing. În primul rând, au compromis conturile de e-mail ale agențiilor de aplicare a legii din mai multe țări, apoi au folosit șabloane juridice cu aspect profesional, cu semnături false ale unor oficiali de aplicare a legii autentici și inventați, pentru a pune în aplicare escrocheria.

Dacă vă întrebați dacă nu cumva a fost o schemă sofisticată, mult peste ceea ce s-ar putea aștepta companiile, nu a fost așa. Cel mai probabil, hackerii au cumpărat parole de pe dark web și au falsificat practica obișnuită de a solicita informații de la platformele de socializare în timpul unei anchete penale. 

Așa cum era de așteptat, reprezentanții Apple și Meta s-au grăbit să înlăture incidentul.

“Examinăm fiecare solicitare de date pentru a verifica dacă este suficient din punct de vedere legal și folosim sisteme și procese avansate pentru a valida solicitările autorităților de aplicare a legii și pentru a detecta abuzurile, blocăm conturile cunoscute ca fiind compromise pentru a nu mai face solicitări și colaborăm cu autoritățile de aplicare a legii pentru a răspunde la incidente care implică solicitări suspecte de fraudă, așa cum am făcut în acest caz. ” Purtătorul de cuvânt al Meta, Andy Stone, a spus într-o declarație.

Cine a fost în spatele atacului?

Toate indiciile duc la hackerii cunoscuți sub numele de Recursion Group. Deși grupul nu mai este activ, se crede că unii dintre membrii săi, inclusiv minori din Marea Britanie și SUA, desfășoară atacuri cibernetice în numele celebrului grup Lapsus$, care a vizat mulți giganți tehnologici importanți, precum Samsung, Nvidia și Microsoft. Poliția britanică a fost pe urmele lor și a arestat deja șapte persoane suspectate de legături cu grupul Laspus$.

Cum se poate preveni o astfel de fraudă?

Dacă urmărim lanțul evenimentelor care au dus la atac, totul a început cu agențiile de aplicare a legii și cu igiena lor de securitate îndoielnică. Pentru a preveni atacurile de preluare a conturilor, agențiile ar trebui să sporească gradul de conștientizare a angajaților în materie de securitate cibernetică și să stabilească protocoale stricte privind parolele în toate departamentele. 

O parolă puternică are cel puțin 12 caractere și un amestec de litere majuscule și minuscule, numere și simboluri. Cel mai eficient mod de a gestiona parolele de pe mai multe conturi este de a utiliza un serviciu de generare de parole.

În ceea ce privește victimele însele, este puțin mai complicat pentru companii precum Apple și Meta să semnaleze instantaneu astfel de scheme fără un sistem centralizat pentru depunerea unor astfel de cereri. Având în vedere numărul mare de jurisdicții și de agenții de aplicare a legii din întreaga lume, urmărirea tuturor legilor privind colectarea de date în legătură cu investigațiile penale este o provocare care încă așteaptă o soluție.

O măsură potențială ar putea fi crearea unui portal universal la care autoritățile de aplicare a legii trebuie să se conecteze pentru a solicita date, dar, deși pare bună pe hârtie, implementarea ei în lumea reală în toate jurisdicțiile ar putea fi o chestiune de ani. Iată câteva statistici cu privire la frecvența acestor cereri:

Apple a primit 1.162 de solicitări de urgență din 29 de țări în perioada ianuarie-iunie 2021 și a răspuns la 93% dintre acestea, în timp ce Meta a primit 21.700 de solicitări în aceeași perioadă și a răspuns la 77%. 

Fotografie de încălcare a datelor creată de rawpixel.com – www.freepik.com

Economisește 10% la certificatele SSL în momentul plasării comenzii!

Eliberare rapidă, criptare puternică, încredere în browser de 99,99%, suport dedicat și garanție de returnare a banilor în 25 de zile. Codul cuponului: SAVE10

Autor cu experiență, specializat în certificate SSL. Transformă subiectele complexe despre securitatea cibernetică în conținut clar și captivant. Contribuie la îmbunătățirea securității digite prin narațiuni cu impact.