Las filtraciones de datos ocurren todo el tiempo, pero cuando los gigantes son golpeados, es imposible no preguntarse qué tipo de datos críticos pueden quedar expuestos. A principios de esta semana, el notorio ciberdelincuente Intelbroker informó que lograron hackear AMD. Ahora, siguieron con afirmaciones sobre el hackeo de Apple, y llegaron a compartir parte del código fuente interno en un foro de hackeo.
Como Apple aún no ha comentado, todo lo que tenemos que hacer es la publicación del foro, compartida por primera vez por HackManac en X (anteriormente Twitter). En la publicación, Intelbroker afirma que Apple sufrió una violación de datos que llevó a la exposición del código fuente de algunas de sus herramientas internas. Las herramientas incluyen AppleConnect-SSO, Apple-HWE-Confluence-Advanced. No se ha mencionado que se hayan filtrado datos de clientes, lo cual es una buena noticia, pero aún podría haber algún impacto en Apple si esto resulta ser cierto.
Según 9to5Mac, AppleConnect-SSO es una herramienta de autenticación utilizada por Apple para permitir a sus empleados acceder a varias aplicaciones internas. Por ejemplo, las aplicaciones exclusivas para empleados en iOS dependen de AppleConnect-SSO para una autenticación segura. Según los informes, es muy similar a una ID de Apple, pero solo para uso interno y sin acceso a direcciones de correo electrónico. También se dice que está integrado en las herramientas que utilizan los empleados de Apple Store, como Concierge y EasyPay. Lo más probable es que Apple-HWE-Confluence-Advanced se utilice para compartir información interna.
🚨 #DataBreach 🚨
A potential data breach at Apple has been detected on a hacking forum: IntelBroker allegedly leaked the source code of 3 internal site tools.
According to the post, in June 2024, Apple suffered a data breach leading to the exposure of some of their internal… pic.twitter.com/rTh2xRELBq
— HackManac (@H4ckManac) June 19, 2024
No está claro si Intelbroker está tratando de vender los datos o no, ya que parece estar disponible tal como está. La filtración del código fuente de las herramientas internas debería tener un impacto limitado en las operaciones de Apple, aunque si el código cae en las manos equivocadas, tal vez los actores de amenazas puedan encontrar áreas que explotar para causar más daño.
Apple aún no ha confirmado la violación ni el alcance de la misma, por lo que las afirmaciones de Intelbroker podrían ser inventadas. Sin embargo, dado que el grupo de ciberdelincuencia ha hackeado previamente AMD esta semana, podría haber algo de verdad en ello. Los atacantes informaron que lograron obtener los planos de los futuros productos de AMD, información de los clientes y detalles de los empleados.
AMD admitió la violación de datos, pero también insinuó que su alcance no es tan malo como parece; Las preocupaciones sobre los datos de los clientes seguían sin abordarse. En una declaración a Bloomberg, AMD dijo: «Según nuestra investigación, creemos que se accedió a una cantidad limitada de información relacionada con las especificaciones utilizadas para ensamblar ciertos productos de AMD en el sitio de un proveedor externo. No creemos que esta violación de datos tenga un impacto material en nuestro negocio u operaciones».
