Bir siber saldırı konusuyla bu sefer Apple gündemde. Olayın arkasında bu aralar adını sık sık duyduğumuz “IntelBroker” adı verilen grup yer alıyor.
IntelBroker, Apple’ın şirket içinde kullandığı “AppleConnect-SSO”, “Apple-HWE-Confluence-Advanced” ve “AppleMacroPlugin” isimli araçlarının kaynak kodlarını ele geçirdiği iddia ediyor. Elde ettiklerini dark web üzerinden satışa çıkaran hacker’lar, bu konuda yaptıkları paylaşımda “Haziran 2024’te Apple.com bir veri ihlaline uğradı” mesajını paylaştı. Apple-HWE-Confluence-Advanced ve AppleMacroPlugin araçlarının tam olarak ne olduğu bilinmiyor ancak AppleConnect-SSO’nun, şirket çalışanlarının Apple’ın ağındaki belirli uygulamalara erişmesine olanak tanıyan bir kimlik doğrulama sistemi olduğu aktarılıyor. Bu konuda henüz Apple tarafından yapılmış bir açıklama ise bulunmuyor. Şirketin şu anda durumu yakından takip ettiği ve sızıntının gerçekliği konusunda bilgi topladığı düşünülüyor. Dün de siber saldırı konusuyla dünyanın en önemli çip/işlemci üreticilerinden olan AMD gündeme gelmişti.
İLGİNİZİ ÇEKEBİLİR
Bu konuda, “AMD’den çaldığı verilere sahip olduğunu iddia eden bir siber suç örgütünün varlığından haberdarız” açıklamasını yapan şirket ek olarak, “İddiaları araştırmak için kolluk kuvvetleri ve üçüncü parti bir ortakla çalışıyoruz.” dedi. Dün aktarıldığı kadarıyla IntelBroker adını kullanan bir grup, yakın zaman önce AMD.com üzerinden elde edildiği iddia edilen verileri satışa çıkardı. Henüz doğrulanmadı ancak IntelBroker tarafından çalınarak satışa sunulan verilerin, gelecekteki ürünler ve çalışan/müşteri veri tabanlarını içerdiği iddia ediliyor.
