Ein neuer Bericht hat vernichtende Enthüllungen gegen Meta und Apple aufgedeckt, in denen behauptet wird, dass die Unternehmen im Jahr 2021 sensible Daten an Hacker weitergegeben haben, die sich als Strafverfolgungsbehörden ausgeben. Zu den Informationen, auf die zugegriffen wird, gehören Benutzeradressen, Telefonnummern, IP-Adressen, und andere. Der Bericht behauptet, dass Hacker gefälschte Notfalldatenanfragen verwendet haben, um Apple und Meta dazu zu bringen, die Informationen bereitzustellen.
Die Enthüllung wurde zuerst von Bloomberg (über Pocketnow), in dem ausführlich beschrieben wird, wie Cyberkriminelle Giganten der Technologiebranche dazu verleiteten, vertrauliche Benutzerdaten zu teilen. Es ist Routine für Strafverfolgungsbeamte, Social-Media-Plattformen zu kontaktieren, um einen Verdächtigen aufzuspüren. Die meisten dieser Anfragen erfordern einen Durchsuchungsbefehl oder eine Vorladung. Die Strafverfolgungsbehörden können diesen Prozess jedoch überspringen, indem sie eine Notfalldatenanforderung verwenden, die normalerweise als zeitkritisch angesehen wird.
Die Hacker haben diesen Fehler im System eindeutig verstanden und ihn voll ausgenutzt. Aber der Prozess war nicht so einfach. Die Angreifer zielten zunächst auf E-Mails von Strafverfolgungsbeamten ab und nutzten diese Anmeldeinformationen später, um Anfragen an die beiden Unternehmen zu senden. Obwohl es ein eingebautes Verifizierungssystem für solche Anfragen gibt, sind einige durch die Ritzen gerutscht.
Werbung
Die Hackergruppe Lapsus$ könnte hinter diesem Angriff stecken
Es gibt keine endgültige Antwort auf die Person oder Gruppe, die diesen Angriff angeführt hat. Aber ein Bericht von KrebsOnSecurity deutet an, dass die berüchtigte Datenerpressergruppe Lapsus$ dafür verantwortlich sein könnte. Lapsus$ war in der Vergangenheit auch für Datenangriffe auf Unternehmen wie Microsoft, NVIDIA, Okta und Vodafone verantwortlich. Der Bericht stellt fest, dass einige Mitglieder der inzwischen aufgelösten Hackergruppe The Recursion Team möglicherweise Lapsus$ beigetreten sind.
Insgesamt beantwortete Apple 93 % der 1.162 Notfalldatenanfragen, während Meta 77 % bestanden hat. der 21.500 Datenanfragen. Berichten zufolge haben Hacker ab Januar 2021 mindestens sieben Monate lang sensible Daten angegriffen und gesammelt.
Ein Meta-Sprecher gab The Verge und sagt, dass das Unternehmen jede Datenanforderung auf „legale Hinlänglichkeit“ und Verwendung durchgeht „fortschrittliche Systeme und Prozesse, um Anfragen von Strafverfolgungsbehörden zu validieren und Missbrauch aufzudecken.“
Werbung
„Wir blockieren bekannte kompromittierte Konten von Anfragen und arbeiten mit Strafverfolgungsbehörden zusammen, um auf Vorfälle mit mutmaßlichen betrügerischen Anfragen zu reagieren, wie wir es getan haben in diesem Fall“, sagte der Sprecher weiter.
Apple bot auch eine Stellungnahme zu diesen Anschuldigungen an. „Wenn eine Regierungs-oder Strafverfolgungsbehörde Kundendaten als Antwort auf eine Notfall-Informationsanfrage der Regierung und der Strafverfolgung anfordert, kann ein Vorgesetzter der Regierung oder des Strafverfolgungsbeamten, der die Notfall-Informationsanfrage der Regierung und der Strafverfolgung eingereicht hat, kontaktiert und um Bestätigung gebeten werden Apple, dass die Notfallanfrage legitim war“, sagte ein Unternehmenssprecher.