Apple i Meta udostępniły dane użytkowników hakerom udającym funkcjonariuszy organów ścigania
Jak donoszą zagraniczne media, firmy Apple i Meta przekazały dane swoich użytkowników hakerom, którzy sfałszowali nakazy przekazania danych, wysyłane zazwyczaj przez organy ścigania. Tak wynika m.in. z raportu agencji Bloomberg. Sytuacja miała miejsce w połowie 2021 r., a w jej wyniku obie firmy przekazały cyberprzestępcom informacje o adresach IP, numerach telefonów i adresach zamieszkania użytkowników. Cyberprzestępcy wykorzystali fakt, że w pewnych nadzwyczajnych sytuacjach, organy ścigania nie muszą ubiegać się o takie informacje za okazaniem nakazu sądowego. Takie nadzwyczajne sytuacje uzasadniane są między innymi wtedy, kiedy w tle mamy do czynienia z sytuacją zagrożenia życia.
Bloomberg donosi, że w połowie 2021 roku, hakerzy podszywający się pod służby specjalne, wyłudzili od firm Apple oraz Meta dane osobowe użytkowników. Wykorzystano do tego tak zwane wnioski o udostępnianie danych w nagłych przypadkach. Fałszywe, oczywiście.
![Apple i Meta udostępniły dane użytkowników hakerom udającym funkcjonariuszy organów ścigania [1]](/image/news/2022/03/31_apple_i_meta_udostepnily_dane_uzytkownikow_hakerom_udajacym_funkcjonariuszy_organow_scigania_0_b.jpg)
Kaspersky Lab trafia na amerykańską czarną listę. Federalna Komisja Łączności widzi zagrożenie bezpieczeństwa narodowego
Jak wynika z najnowszego raportu Krebs on Security, takie fałszywe zapytania, udające służby specjalne stają się coraz bardziej powszechne. Podczas ataku hakerzy muszą najpierw uzyskać dostęp do systemów poczty elektronicznej policji. Następnie fałszują prośbę o przesłanie danych alarmowych, opisując przy tym potencjalne niebezpieczeństwo wynikające z nieprzesłania żądanych danych w trybie natychmiastowym. Według Krebsa, dane dostępowe do rządowych skrzynek pocztowych można kupić - co oczywiste - od innych cyberprzestępców. "Ta taktyka stanowi poważne zagrożenie dla całej branży technologicznej" - powiedział Peter Day, kierownik ds. komunikacji korporacyjnej w Discordzie, w oświadczeniu dla serwisu The Verge.
![Apple i Meta udostępniły dane użytkowników hakerom udającym funkcjonariuszy organów ścigania [2]](/image/news/2022/03/31_apple_i_meta_udostepnily_dane_uzytkownikow_hakerom_udajacym_funkcjonariuszy_organow_scigania_1_b.jpg)
Londyńska policja aresztowała siedem osób powiązanych rzekomo z grupą hakerską Lapsus$
"Stale inwestujemy w możliwości z zakresu bezpieczeństwa, by rozwiązywać problemy, takie jak ten". Discord nie został zaatakowany w sten sposób, ale jego przedstawiciele są zaznajomieni z problemem. Z kolei przedstawiciele Meta oraz Apple potwierdzili już, że dali się nabrać. Okazuje się, że za całą tą sytuacją może stać popularne ostatnio zgrupowanie hakerów zebranych pod nazwą LAPSUS$. Urzędnicy zaangażowani w śledztwo powiedzieli Bloombergowi, że hakerzy uzyskali dostęp do kont organów ścigania także poza Stanami Zjednoczonymi. Wydaje się więc, że o grupie LAPSUS$ możemy usłyszeć jeszcze nie raz, choć kilkanaście dni temu w Londynie udało się ująć siedmiu hakerów, rzekomo powiązanych z ugrupowaniem.
Powiązane publikacje
The Walt Disney Company i NBCUniversal przeciwko Midjourney. Pozew o naruszenie praw autorskich w generatywnym AI
15
Raport TrendForce: Samsung spada o 11,3%, SMIC rośnie – dystans się kurczy, a TSMC pozostaje liderem
18
YouTube pozwala na więcej zmieniając podejście do moderacji treści. Kontrowersyjne nagrania już nie będą znikać tak szybko
85
NVIDIA może stracić miliony, ponieważ Trump blokuje dostawy chipów AI na Bliski Wschód. Co się kryje za tą decyzją?
29
