Een nieuw rapport heeft vernietigende onthullingen aan het licht gebracht tegen Meta en Apple, waarin wordt beweerd dat de bedrijven in 2021 gevoelige gegevens hebben weggegeven aan hackers die zich voordoen als wetshandhavers. en anderen. Het rapport beweert dat hackers vervalste verzoeken om noodgegevens hebben gebruikt om Apple en Meta te misleiden om de informatie te verstrekken.
De onthulling werd voor het eerst gedaan door Bloomberg (via Pocketnow), waarin wordt beschreven hoe cybercriminelen de giganten in de technische industrie hebben misleid om gevoelige gebruikersgegevens te delen. Het is routine voor wetshandhavers om contact op te nemen met sociale-mediaplatforms om een verdachte te volgen. Voor de meeste van dergelijke verzoeken is een huiszoekingsbevel of dagvaarding vereist. Wetshandhavers kunnen dit proces echter overslaan met behulp van een noodgegevensverzoek, dat doorgaans als tijdgevoelig wordt beschouwd.
De hackers begrepen deze fout in het systeem duidelijk en maakten er optimaal gebruik van. Maar het proces was niet zo eenvoudig. De aanvallers richtten zich eerst op e-mails van wetshandhavers en gebruikten deze gegevens later om verzoeken in te dienen bij de twee bedrijven. Hoewel er een ingebouwd verificatiesysteem is voor dergelijke verzoeken, glipten sommigen door de kieren.
Advertentie
Hackergroep Lapsus$ zou achter deze aanval kunnen zitten
Er is geen definitief antwoord over de persoon of groep die deze aanval leidde. Maar een rapport van KrebsOnSecurity suggereert dat de beruchte data-afpersingsgroep Lapsus$ verantwoordelijk zou kunnen zijn. Lapsus$ was in het verleden ook verantwoordelijk voor data-aanvallen tegen bedrijven als Microsoft, NVIDIA, Okta en Vodafone. Het rapport merkt op dat sommige leden van de nu ontbonden hackergroep, The Recursion Team, zich mogelijk bij Lapsus$ hebben aangesloten.
Over het algemeen reageerde Apple op 93% van de 1.162 noodgegevensverzoeken, terwijl Meta 77% passeerde van de 21.500 gegevensverzoeken. Hackers hebben naar verluidt vanaf januari 2021 gedurende ten minste zeven maanden gevoelige gegevens aangevallen en verzameld.
Een Meta-woordvoerder legde een verklaring af aan The Verge, waarin staat dat het bedrijf elk gegevensverzoek voor”juridische toereikendheid”doorneemt en gebruikt”geavanceerde systemen en processen om rechtshandhavingsverzoeken te valideren en misbruik op te sporen.”
Advertentie
“We blokkeren bekende gecompromitteerde accounts om verzoeken in te dienen en werken samen met rechtshandhavingsinstanties om te reageren op incidenten met vermoedelijke frauduleuze verzoeken, zoals we hebben gedaan in dit geval”, aldus de woordvoerder.
Apple heeft ook een verklaring afgelegd als reactie op deze beschuldigingen. “Als een overheid of wetshandhavingsinstantie klantgegevens zoekt in reactie op een noodverzoek om informatie van de overheid en wetshandhaving, kan contact worden opgenomen met een supervisor van de overheid of wetshandhavingsinstantie die het noodinformatieverzoek van de overheid en wetshandhaving heeft ingediend en om bevestiging worden gevraagd. Apple dat het noodverzoek legitiem was’, zei een woordvoerder van het bedrijf.
