悪名高い犯罪組織「Intelbroker」は、AMDに続いてAppleにもハッキングを行ったと主張し、今週は実に多忙を極めている。Cyber Expressの報道によると、Intelbrokerは木曜日にフォーラムにメッセージを投稿し、Appleの3つのツールの内部ソースコードにアクセスできたと述べている。これはAMDを巻き込んだ同様の主張のわずか翌日のことだった。Appleはまだこの侵害を認めていないが、その潜在的な影響は甚大なものとなる可能性がある。
IntelbrokerはBreachForumsに投稿し、社内利用を目的としたAppleConnect-SSO、Apple-HWE-Confluence-Advanced、AppleMacroPluginツールのソースコードを入手したと発表しました。Cyber Expressによると、AppleConnect-SSOはAppleネットワーク内の認証に使用され、Apple-HWE-Confluence-Advancedは社内情報共有に使用され、AppleMacroPluginは社内プロセスを促進するツールです。
Intelbrokerの投稿ではデータが販売されているかどうかは明記されていませんが、Hackmanacが共有したフォーラムのスクリーンショットからその可能性が示唆されていると9to5Macは報じています。ダークウェブフォーラムでは詐欺を防ぐためにデータの精査が行われることが多く、Intelbrokerの評判が高まっていることは信頼性を示唆しています。しかし、このような状況では常に詐欺的な主張のリスクが伴うため、このニュースは鵜呑みにしないようにしましょう。
この侵害が確認されれば、脆弱性が露呈し、Appleの内部業務に支障をきたす可能性がある。同社は強固なセキュリティ(そしてプロジェクト遂行における究極の秘密主義)で知られているが、報告書によると、過去にもサイバー脅威に直面したことがあるという。
今週初めにAMDの社内ネットワークが侵害された可能性(AMDは重大な影響はないと述べています)に加え、IntelBrokerが過去に大規模な侵害事件を起こしたことが、これらの主張を裏付けています。過去の被害企業には、ユーロポール、Panda Buy、ホーム・デポ、ゼネラル・エレクトリック、米国移民局(USCIS)、Facebook Marketplaceなどが名を連ねています。
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
アントン・シロフはTom's Hardwareの寄稿ライターです。過去数十年にわたり、CPUやGPUからスーパーコンピュータ、最新のプロセス技術や最新の製造ツールからハイテク業界のトレンドまで、あらゆる分野をカバーしてきました。
