IntelBroker 因发动一系列大胆的网络攻击而臭名昭著,如今再次浮出水面,声称策划了对 Apple 网站的数据泄露。据称,TA 已经获得了 Apple.com 三种流行工具的内部源代码。就在一天前,IntelBroker 声称策划了另一家科技巨头 Advanced Micro Devices (AMD) 的数据泄露。
解读苹果数据泄露指控
根据现有信息,IntelBroker 涉嫌于 2024 年 6 月侵入 Apple 安全系统,并成功获取 Apple 三种常用工具的内部源代码,即 AppleConnect-SSO、Apple-HWE-Confluence-Advanced 和 AppleMacroPlugin。
该信息由威胁者发布在 BreachForums 上,这是一个备受关注的被盗数据和黑客工具交易平台。TA 发文称:“我将发布 Apple 内部常用的三种工具的内部源代码,供其内部网站使用,感谢阅读,祝您玩得开心!”
AppleConnect是 Apple 特定的单点登录 (SSO) 和身份验证系统,允许用户访问 Apple 网络内的某些应用程序。
Apple-HWE-Confluence-Advanced 可能用于团队项目或在公司内部共享一些信息,而 AppleMacroPlugin 大概是一个促进公司某些流程的应用程序。
苹果尚未对 IntelBroker 涉嫌数据泄露或代码泄露事件作出回应。但是,如果数据泄露事件真如其所言,则可能导致重要信息的泄露,这些信息可能对苹果的运作和运营至关重要。如果属实,此次泄露可能会危及苹果的内部运营和工作流程。源代码泄露可能会暴露这些工具的漏洞和内部运作。
Cyber Express已联系苹果公司,以了解有关潜在数据泄露的更多信息。然而,截至本文发表时,尚未收到任何官方声明或回应,因此有关苹果数据泄露的说法目前尚未得到证实。一旦我们收到这家科技巨头的回应,本文将立即更新。
IntelBroker 先前的攻击
考虑到威胁行为者的历史,苹果涉嫌数据泄露事件可能意义重大。据信,IntelBroker 是一个成熟的威胁行为者,过去曾犯下多起引人注目的入侵事件。
2024 年 6 月 18 日,芯片制造商 AMD 承认他们正在调查 IntelBroker 可能造成的数据泄露。攻击者声称正在出售被盗的 AMD 数据,包括员工信息、财务文件和机密信息。
上个月,该威胁行为者被认为泄露了欧盟执法机构欧洲刑警组织专家平台 (EPE) 的数据。
据信攻击者还窃取了其他一些组织的数据,其中包括Panda Buy、Home Depot和General Electric。该黑客还声称还将目标对准了美国公民及移民服务局 (USCIS)和Facebook Marketplace。
苹果的安全态势
Apple 以其强大的安全措施和用户隐私而自豪。然而,该公司过去也面临安全威胁。2023 年 12 月,Apple 发布了安全更新,以解决各种 Apple 产品中的漏洞,包括 iOS、iPadOS、macOS、tvOS、watchOS 和 Safari。修补的一个严重漏洞允许攻击者通过模仿键盘来注入击键。此事件凸显了保持软件更新以降低安全风险的重要性。
2023 年 11 月,有报道称印度政府发起了针对 Apple iOS 设备的攻击。虽然有关此次攻击的详细信息仍然很少,但它提醒我们,即使是 Apple 设备也容易受到网络攻击。
Intel Broker 黑客异常活跃
Intel Broker 黑客近期异常活跃,屡屡针对行业巨头开展大规模攻击行动。不久前,Intel Broker 曾对美国跨国半导体公司 Advanced Micro Devices, Inc. (AMD) 实施非法网络入侵行动。短短数小时,Intel Broker 就成功进入其内部系统成功窃取了大量员工和产品的数据信息,并将这些数据上传到了黑客论坛上,“待价而沽”。
Intel Broker 此前入侵过的组织和企业如下:
欧洲刑警组织、亚洲科技、太空眼、家得宝、Facebook 市场、美国承包商Acuity Inc.、人力资源巨头罗伯特-哈弗、洛杉矶国际机场、涉嫌入侵汇丰银行和巴克莱银行。
值得一提的是,尽管业内对 Intel Broker 黑客的来历以及背后的运营商知之甚少,但从美国政府披露的信息来看,Intel Broker 可能和 T-Mobile 数据泄露事件背后的“幕后黑手”出自同一组织。
发表评论