News

Apple: è stato rubato il codice sorgente di tool interni?

Un recente presunto attacco informatico potrebbe aver compromesso la sicurezza di Apple. Un hacker, noto con lo pseudonimo di IntelBroker, ha dichiarato di aver sottratto il codice sorgente di tre strumenti utilizzati internamente dall’azienda. Se la notizia venisse confermata, le conseguenze potrebbero essere gravi. Quest’ultime, infatti, colpirebbero sia la privacy dei dati aziendali che quelli dei clienti.

Il post pubblicato da IntelBroker su un forum di hacker non fornisce ulteriori dettagli. In genere, in caso di violazioni informatiche significative, i cybercriminali tendono a vendere i dati rubati, inclusi i codici sorgente. In questo caso, invece, sembra che non ci sia alcun intento di monetizzare l’attacco.

Apple colpita da un presunto attacco hacker?

Secondo DarkWebInformer, una fonte su X, IntelBroker ha effettivamente pubblicato online il codice sorgente di questi strumenti interni. Tra questi, vi è AppleConnectSSO, un tool ormai obsoleto da diversi anni che permetteva ai dipendenti di autenticarsi e accedere ad altre applicazioni interne. Inoltre, vi è Apple

HWEConfluenceAdvanced, uno strumento simile che richiedeva l’autenticazione dei dipendenti ed è attualmente fuori uso. Infine, c’è AppleMacroPlugin, su cui le informazioni disponibili sono più limitate e non è chiara l’utilità.

AppleInsider ha provato ad ottenere chiarimenti da parte di Apple che per il momento non ha ancora rilasciato dichiarazioni ufficiali. È importante notare che le accuse di IntelBroker arrivano in un momento già delicato per il settore tecnologico. Recentemente, lo stesso hacker aveva affermato di aver attaccato AMD. In questo caso, rubando informazioni su prodotti futuri, database di dipendenti e clienti, e dati finanziari. A tal proposito, AMD ha avviato indagini per verificare la veridicità delle accuse.

Nel 2023 si è registrato un aumento significativo degli attacchi DDoS pari al 94%. Tale tendenza è ancora più preoccupante se si considera l’uso crescente dell’intelligenza artificiale per perpetuare attacchi di questo tipo. La situazione evidenzia l’importanza per le aziende di introdurre misure di sicurezza adeguate.

Condividi
Pubblicato da
Margareth Galletta