Một báo cáo mới đã phát hiện ra những tiết lộ đáng nguyền rủa chống lại Meta và Apple, tuyên bố rằng các công ty đã cung cấp dữ liệu nhạy cảm cho các tin tặc giả danh là cơ quan thực thi pháp luật vào năm 2021. Thông tin được truy cập bao gồm địa chỉ người dùng, số điện thoại, địa chỉ IP, và những người khác. Báo cáo cho rằng tin tặc đã sử dụng các yêu cầu dữ liệu khẩn cấp giả mạo để lừa Apple và Meta cung cấp thông tin.
Tiết lộ đầu tiên được đưa ra bởi Bloomberg (thông qua Pocketnow ), nêu chi tiết cách tội phạm mạng lừa những gã khổng lồ trong ngành công nghệ chia sẻ dữ liệu nhạy cảm của người dùng. Thông thường các quan chức thực thi pháp luật liên hệ với các nền tảng mạng xã hội để theo dõi nghi phạm. Phần lớn các yêu cầu như vậy yêu cầu lệnh khám xét hoặc trát đòi hầu tòa. Tuy nhiên, cơ quan thực thi pháp luật có thể bỏ qua quy trình này bằng cách sử dụng yêu cầu dữ liệu khẩn cấp, thường được coi là nhạy cảm về thời gian.
Các tin tặc hiểu rõ sự cố này trong hệ thống và đã tận dụng triệt để nó. Nhưng quá trình không đơn giản như vậy. Những kẻ tấn công đầu tiên nhắm mục tiêu vào email của các quan chức thực thi pháp luật, sau đó sử dụng các thông tin xác thực này để gửi yêu cầu đến hai công ty. Mặc dù có một hệ thống xác minh tích hợp cho những yêu cầu như vậy, nhưng một số đã vượt qua được các lỗ hổng.
Quảng cáo
Nhóm tin tặc Lapsus $ có thể đứng sau cuộc tấn công này
Không có câu trả lời chắc chắn về người hoặc nhóm đã dẫn đầu cuộc tấn công này. Nhưng một báo cáo của KrebsOnSecurity cho thấy nhóm tống tiền dữ liệu khét tiếng Lapsus $ có thể phải chịu trách nhiệm. Lapsus $ cũng chịu trách nhiệm về các cuộc tấn công dữ liệu chống lại các công ty như Microsoft, NVIDIA, Okta và Vodafone trong quá khứ. Báo cáo lưu ý rằng một số thành viên của nhóm hacker hiện đã tan rã, The Recursion Team, có thể đã tham gia Lapsus $.
Nhìn chung, Apple đã phản hồi 93% trong số 1.162 yêu cầu dữ liệu khẩn cấp, trong khi Meta vượt qua 77%. trong số 21.500 yêu cầu dữ liệu. Tin tặc được cho là đã tấn công và thu thập dữ liệu nhạy cảm trong ít nhất bảy tháng kể từ tháng 1 năm 2021.
Người phát ngôn của Meta đã đưa ra một tuyên bố cho The Verge , cho biết công ty xử lý mọi yêu cầu dữ liệu về”tính đủ hợp pháp”và sử dụng “Các hệ thống và quy trình nâng cao để xác thực các yêu cầu thực thi pháp luật và phát hiện hành vi lạm dụng.”
Quảng cáo.
“Chúng tôi chặn các tài khoản đã biết bị xâm phạm đưa ra yêu cầu và làm việc với cơ quan thực thi pháp luật để phản hồi các sự cố liên quan đến các yêu cầu gian lận đáng ngờ, như chúng tôi đã làm trong trường hợp này, ”người phát ngôn cho biết thêm.
Apple cũng đưa ra một tuyên bố đáp lại những cáo buộc này. “Nếu chính phủ hoặc cơ quan thực thi pháp luật tìm kiếm dữ liệu khách hàng để đáp ứng Yêu cầu thông tin thực thi pháp luật và chính phủ khẩn cấp, người giám sát của chính phủ hoặc cơ quan thực thi pháp luật đã gửi Yêu cầu thông tin thực thi pháp luật và chính phủ khẩn cấp có thể được liên hệ và yêu cầu xác nhận Apple rằng yêu cầu khẩn cấp là hợp pháp”, người phát ngôn của công ty cho biết.
