Intelbroker อ้างว่าสามารถเข้าถึงข้อมูลภายใน Apple ได้แล้ว

ส่วนมากเป็นข้อมูลของพนักงานภายในบริษัท

Artherlus24 June 2024

31 น้อยกว่า 1 นาที

กลุ่มแฮ็กเกอร์ที่ชื่อว่า Intelbroker สร้างความฮือฮาอีกครั้งหลังจากอ้างว่าสามารถเข้าถึงข้อมูลบริษัท Apple ได้สำเร็จ การเคลื่อนไหวนี้เกิดขึ้นเพียงหนึ่งสัปดาห์หลังจากที่กลุ่มเดียวกันอ้างว่าได้ทำการแฮ็ก AMD

รายงานระบุว่า Intelbroker ขโมยซอร์สโค้ดสำหรับเครื่องมือภายในของ Apple ไปหลายตัว รวมถึงข้อมูลส่วนบุคคลของพนักงาน เครื่องมือที่ถูกขโมยซอร์สโค้ดไปได้แก่ AppleConnect-SSO ซึ่งเป็นระบบการตรวจสอบสิทธิ์ภายใน Apple-HWE-Confluence-Advanced ซึ่งคาดว่าใช้สำหรับการแชร์ข้อมูลภายใน และ AppleMacroPlugin เครื่องมือสำหรับกระบวนการภายในของบริษัท

Apple ยังไม่ออกมาแสดงความเห็นเกี่ยวกับกรณีนี้ ในขณะที่ AMD กำลังทำงานร่วมกับเจ้าหน้าที่และพันธมิตรเพื่อตรวจสอบการโจมตี Intelbroker เองได้เผยแพร่ภาพหน้าจอที่อ้างว่ามาจากระบบภายในของทั้ง AMD และ Apple บน Dark Web

🚨MAJOR DATA BREACH🚨IntelBroker has allegedly leaked #Apple's Internal Tools.

IntelBroker has released the internal source code to 3 of Apple's commonly used tools for their internal site,

In June 2024, https://t.co/uGXK0plIJe suffered a data breach and lead to the exposure… pic.twitter.com/Nm2cgyUhQ3
— Dark Web Informer (@DarkWebInformer) June 18, 2024

แหล่งข่าวอย่าง Dark Web Informer และ AHCTS ช่วยสนับสนุนการอ้างสิทธิ์ของ Intelbroker บางส่วน โดย Dark Web Informer ชี้ว่า Intelbroker ได้เผยแพร่ซอร์สโค้ดภายในของเครื่องมือ Apple ส่วน AHCTS ผู้จำหน่ายระบบรักษาความปลอดภัย อ้างว่าข้อมูลที่รั่วไหลน่าจะเป็นการใช้งานภายในมากกว่า เพื่อเชื่อมต่อระบบการตรวจสอบสิทธิ์ของ Apple กับระบบอื่น ๆ ภายในองค์กร

แม้ว่าการอ้างสิทธิ์ทั้งหมดของ Intelbroker อาจไม่เป็นความจริงทั้งหมด แต่ก็ปฏิเสธไม่ได้ว่ากลุ่มนี้กำลังกลายเป็นภัยคุกคามที่น่าจับตามอง กรณีนี้สะท้อนให้เห็นถึงความถี่ที่เพิ่มมากขึ้นของการโจมตีไซเบอร์ต่อบริษัทขนาดใหญ่ องค์กรต่าง ๆ ควรดำเนินการเพื่อเสริมสร้างมาตรการรักษาความปลอดภัยเพื่อป้องกันการโจมตีเหล่านี้

ที่มา