تحدث خروقات البيانات طوال الوقت، ولكن عندما تتعرض الشركات العملاقة للضربات، فمن المستحيل ألا نتساءل عن نوع البيانات المهمة التي قد يتم كشفها. في وقت سابق من هذا الأسبوع، أفاد أحد مجرمي الإنترنت سيئي السمعة Intelbroker أنهم تمكنوا من اختراق AMD. الآن، تابعوا الادعاءات المتعلقة باختراق شركة Apple، وذهبوا إلى حد مشاركة بعض أكواد المصدر الداخلية في منتدى القرصنة.
نظرًا لأن شركة Apple لم تعلق بعد، فكل ما علينا فعله هو مشاركة المنتدى، والتي تمت مشاركتها لأول مرة بواسطة HackManac على X (Twitter سابقًا). في المنشور، ذكرت Intelbroker أن شركة Apple عانت من خرق للبيانات أدى إلى كشف الكود المصدري لبعض أدواتها الداخلية. وتشمل الأدوات AppleConnect-SSO وApple-HWE-Confluence-Advanced. لم يتم ذكر أي تسريب لبيانات العملاء، وهو خبر جيد، ولكن لا يزال هناك بعض التأثير على شركة Apple إذا ثبت صحة ذلك.
وفقًا لموقع 9to5Mac، فإن AppleConnect-SSO هي أداة مصادقة تستخدمها شركة Apple للسماح لموظفيها بالوصول إلى التطبيقات الداخلية المختلفة. على سبيل المثال، تعتمد التطبيقات المخصصة للموظفين فقط على نظام التشغيل iOS على AppleConnect-SSO للمصادقة الآمنة. ويقال إنه يشبه إلى حد كبير معرف Apple، ولكن للاستخدام الداخلي فقط وبدون الوصول إلى عناوين البريد الإلكتروني. ويقال أيضًا أنها مدمجة في الأدوات التي يستخدمها موظفو متجر Apple Store، مثل Concierge وEasyPay. من المرجح أن يتم استخدام Apple-HWE-Confluence-Advanced لمشاركة المعلومات الداخلية.
احصل على تحليلك الأسبوعي للتقنية الكامنة وراء ألعاب الكمبيوتر
🚨 #خرق البيانات 🚨
تم اكتشاف خرق محتمل للبيانات في شركة Apple في منتدى القرصنة: يُزعم أن IntelBroker سربت الكود المصدري لثلاث أدوات موقع داخلية.
وفقًا للمنشور، في يونيو 2024، تعرضت شركة Apple لاختراق بيانات أدى إلى كشف بعض معلوماتها الداخلية… pic.twitter.com/rTh2xRELBq
– هاكماناك (@H4ckManac) 19 يونيو 2024
ومن غير الواضح ما إذا كانت Intelbroker تحاول بيع البيانات أم لا، حيث يبدو أنها متاحة للاستيلاء عليها كما هي. ينبغي أن يكون لتسريب الكود المصدري للأدوات الداخلية تأثير محدود على عمليات شركة Apple، على الرغم من أنه إذا وقع الكود في الأيدي الخطأ، فربما تتمكن الجهات الفاعلة في مجال التهديد من العثور على مناطق لاستغلالها لإحداث المزيد من الضرر.
لم تؤكد شركة Apple بعد الاختراق أو مدى حدوثه، لذا من الممكن اختلاق ادعاءات Intelbroker. ومع ذلك، نظرًا لأن مجموعة الجرائم الإلكترونية قد اخترقت شركة AMD سابقًا هذا الأسبوع فقط، فقد يكون هناك بعض الحقيقة في ذلك. أفاد المهاجمون أنهم تمكنوا من الحصول على الخطط الخاصة بمنتجات AMD المستقبلية ومعلومات العملاء وتفاصيل الموظفين.
اعترفت شركة AMD بخرق البيانات، لكنها ألمحت أيضًا إلى أن نطاقه ليس بالسوء الذي يبدو عليه؛ ظلت المخاوف المتعلقة ببيانات العملاء دون معالجة. وفي بيان لـ Bloomberg، قالت AMD: “بناءً على تحقيقاتنا، نعتقد أنه تم الوصول إلى كمية محدودة من المعلومات المتعلقة بالمواصفات المستخدمة لتجميع بعض منتجات AMD من خلال موقع بائع تابع لجهة خارجية. لا نعتقد أن خرق البيانات هذا سيكون له تأثير مادي على أعمالنا أو عملياتنا.”