Meta และ Apple หลอกให้ให้ข้อมูลที่ละเอียดอ่อนแก่แฮกเกอร์: รายงาน

รายงานฉบับใหม่ได้เปิดเผยการเปิดเผยการสาปแช่งต่อ Meta และ Apple โดยอ้างว่าบริษัทต่างๆ ให้ข้อมูลที่ละเอียดอ่อนแก่แฮกเกอร์ที่อ้างว่าเป็นผู้บังคับใช้กฎหมายในปี 2564 ข้อมูลที่เข้าถึงได้รวมถึงที่อยู่ผู้ใช้ หมายเลขโทรศัพท์ ที่อยู่ IP และคนอื่น ๆ. รายงานอ้างว่าแฮ็กเกอร์ใช้คำขอข้อมูลฉุกเฉินปลอมเพื่อหลอกให้ Apple และ Meta ให้ข้อมูล

การเปิดเผยนี้เกิดขึ้นครั้งแรกโดย Bloomberg (ผ่าน Pocketnow) โดยให้รายละเอียดว่าอาชญากรไซเบอร์หลอกให้ยักษ์ใหญ่ในอุตสาหกรรมเทคโนโลยีแชร์ข้อมูลผู้ใช้ที่มีความละเอียดอ่อนได้อย่างไร เป็นกิจวัตรสำหรับเจ้าหน้าที่บังคับใช้กฎหมายในการติดต่อแพลตฟอร์มโซเชียลมีเดียเพื่อติดตามผู้ต้องสงสัย คำขอดังกล่าวส่วนใหญ่ต้องการหมายค้นหรือหมายเรียก อย่างไรก็ตาม การบังคับใช้กฎหมายสามารถข้ามขั้นตอนนี้ได้โดยใช้คำขอข้อมูลฉุกเฉิน ซึ่งโดยปกติแล้วจะถือว่ามีความอ่อนไหวต่อเวลา

แฮกเกอร์เข้าใจความผิดพลาดนี้ในระบบอย่างชัดเจนและใช้ประโยชน์จากมันอย่างเต็มที่ แต่กระบวนการนี้ไม่ได้ตรงไปตรงมาขนาดนั้น ผู้โจมตีกำหนดเป้าหมายอีเมลของเจ้าหน้าที่บังคับใช้กฎหมายก่อน จากนั้นจึงใช้ข้อมูลประจำตัวเหล่านี้เพื่อส่งคำขอไปยังทั้งสองบริษัท แม้ว่าจะมีระบบยืนยันในตัวสำหรับคำขอดังกล่าว แต่ก็มีบางส่วนที่หลุดรอดไปได้

โฆษณา

กลุ่มแฮ็กเกอร์ Lapsus$ อาจอยู่เบื้องหลังการโจมตีครั้งนี้

ไม่มีคำตอบที่ชัดเจนเกี่ยวกับบุคคลนั้น หรือกลุ่มที่นำการโจมตีครั้งนี้ แต่รายงานโดย KrebsOnSecurity เสนอแนะกลุ่มกรรโชกข้อมูล Lapsus$ ที่ฉาวโฉ่ อาจต้องรับผิดชอบ Lapsus$ ยังเป็นผู้รับผิดชอบในการโจมตีข้อมูลกับบริษัทต่างๆ เช่น Microsoft, NVIDIA, Okta และ Vodafone ในอดีต รายงานระบุว่าสมาชิกบางคนของกลุ่มแฮ็กเกอร์ที่ถูกยุบในขณะนี้คือ The Recursion Team อาจเข้าร่วม Lapsus$

โดยรวมแล้ว Apple ตอบสนองต่อคำขอข้อมูลฉุกเฉิน 1,162 รายการ 1,162 รายการ ขณะที่ Meta ผ่าน 77% จากคำขอข้อมูล 21,500 รายการ มีรายงานว่าแฮ็กเกอร์โจมตีและรวบรวมข้อมูลละเอียดอ่อนเป็นเวลาอย่างน้อย 7 เดือน เริ่มตั้งแต่เดือนมกราคม 2021

โฆษกของ Meta ได้ออกแถลงการณ์ต่อ The Verge โดยระบุว่าบริษัทดำเนินการตามคำขอข้อมูลทุกประการเพื่อ “ความเพียงพอทางกฎหมาย” และการใช้งาน “ระบบและกระบวนการขั้นสูงในการตรวจสอบคำขอบังคับใช้กฎหมายและตรวจจับการละเมิด”

โฆษณา

“เราบล็อกบัญชีที่ถูกบุกรุกที่รู้จักไม่ให้ส่งคำขอและทำงานร่วมกับหน่วยงานบังคับใช้กฎหมายเพื่อตอบสนองต่อเหตุการณ์ที่เกี่ยวข้องกับคำขอที่ต้องสงสัยว่าเป็นการฉ้อโกง ตามที่เราทำ ในกรณีนี้” โฆษกกล่าวเพิ่มเติม

Apple ยังเสนอถ้อยแถลงเพื่อตอบสนองต่อข้อกล่าวหาเหล่านี้ “หากรัฐบาลหรือหน่วยงานบังคับใช้กฎหมายขอข้อมูลลูกค้าเพื่อตอบสนองต่อคำขอข้อมูลรัฐบาลฉุกเฉินและการบังคับใช้กฎหมาย ผู้บังคับบัญชาของรัฐบาลหรือตัวแทนบังคับใช้กฎหมายที่ส่งคำขอข้อมูลรัฐบาลฉุกเฉินและการบังคับใช้กฎหมายอาจได้รับการติดต่อและขอให้ยืนยัน Apple ยืนยันว่าคำขอฉุกเฉินนั้นถูกต้องตามกฎหมาย” โฆษกของบริษัทกล่าว