هفته گذشته یک گروه هکری به نام «IntelBroker» ادعا کرد که دادههای شرکت AMD را سرقت کرده است و این شرکت نیز حمله را تأیید کرد. این گروه اکنون میگوید که امنیت اپل را نیز به خطر انداخته و کد منبع برخی از ابزارهای داخلی شرکت را سرقت کرده است؛ البته اپل هنوز درباره این ادعا پاسخی نداده است. دراین پست به بررسی حمله گروه IntelBroker به اپل می پردازیم.
حمله گروه IntelBroker به اپل
گروه بدنام IntelBroker پس از حمله به AMD، حالا ادعای عجیب دیگری را در انجمن دارک وب BreachForums مطرح کرده است. این گروه اعلام کرد که اپل را نیز به خطر انداخته و کد منبع چند ابزار داخلی و همچنین اطلاعات شناسایی شخصی کارمندان را به سرقت برده است.
ادعای هک اپل و نفوذ به کد منبع ابزارهای داخلی
این گروه هکری میگوید که کد منبع سه ابزار داخلی AppleConnect-SSO ،Apple-HWE-Confluence-Advanced و AppleMacroPlugin را به سرقت برده است.
AppleConnect-SSO یک سیستم احراز هویت است که به کارمندان اجازه میدهد تا به برنامههای خاص در شبکه اپل دسترسی داشته باشند. یک کارمند سابق خردهفروشی اپل به 9to5Mac گفته است که AppleConnect معادل Apple ID برای کارمندان است و برای دسترسی به تمام سیستمهای داخلی، به استثنای ایمیل، استفاده میشود.
اطلاعات زیادی درباره دو ابزار دیگر در دست نیست، اما حدس زده میشود که Apple-HWE-Confluence-Advanced احتمالاً برای اشتراکگذاری اطلاعات داخلی استفاده شود و AppleMacroPlugin فرایندهای داخلی را تسهیل کند.
البته اپل این حمله را هنوز تأیید نکرده، اما به نظر میرسد که Intelbroker کد منبع این سه ابزار اپل را در دارک وب منتشر کرده است. بااینحال نمیتوان از صحت اطلاعات منتشرشده مطمئن بود. در برخی موارد گروههای مجرم سایبری ادعاهای نادرستی درباره نفوذ به سازمانهای بزرگ و سرقت دادههای آنها داشتهاند. بااینحال باتوجه به اینکه AMD حمله این گروه را تأیید کرده، میتوان گفت که حمله آنها به اپل نیز به احتمال فراوان واقعی است.
