Apple e Meta (l’azienda sotto il cui cappello include Facebook), avrebbero fornito dati a cybercriminali che si sono presentati come funzionari delle forze dell’ordine, falsificando richieste legali.
A riferirlo è Bloomberg, citando tre sue fonti a conoscenza dei fatti. A metà dello scorso anno, Apple e Meta avrebbero fornito informazioni di base di alcuni abbonati ai loro servizi, con dettagli quali indirizzi di residenza, numeri di telefono e indirizzi IP, forniti in risposta a richieste di dati in situazione di emergenza. Questa tipologia di dati è normalmente fornita dietro la presentazione di un mandato di perquisizione o un mandato di comparizione firmato da un giudice, ma per le richieste in situazioni di emergenza non è a quanto pare necessaria un’ordinanza del tribunale.
Anche Snap (l’azienda nota per l’app Snapchat) avrebbe ricevuto richieste simili a quelle fasulle ricevute da Apple e Meta, ma non è al momento chiaro se abbia fornito o meno i dati. Non è altresì chiaro quante volte siano state fatte richieste falsificate di questo tipo.
Ricercatori specializzati in cybersicurezza sospettano che i cybercriminali abbiano inviato richieste contraffatte nel Regno Unito e negli Stati Uniti. Dietro tali richieste potrebbero esserci gli stessi criminali di Lapsus$, una cybergang di hacker che ha violato Microsoft, Nvidia, Samsung e altre aziende ancora. Apple non ha confermato l’avvenuto passaggio dei dati e un portavoce dell’azienda ha riferito a Bloomberg che per richieste del genere da parte delle forze dell’ordine esistono precise linee guida. Meta ha fatto sapere di stare collaborando con le forze dell’ordine.
Gli hacker di Lapsus$ vantano un gruppo Telegram con 54.000 iscritti e hanno condiviso un file .torrent che consente di scaricare circa 70 GB di codici sorgente dello sviluppatore Globant. Da immagini nel gruppo Telefram sono emerse una lunga serie di cartelle con riferimenti ad aziende quali Arcserve, Banco Galicia, BNP Paribas Cardif, Citibanamex, DHL, Facebook e Stifel, nonché le password di amministratore associate alla suite Atlassian (strumenti di sviluppo software e collaborazione), tra cui Confluence e Jira, e lo strumento di revisione del codice Crucible.
Per tutte le notizie sulla sicurezza informatica vi rimandiamo a questa sezione di macitynet.