Τον τελευταίο καιρό ακούμε και διαβάζουμε για τα συνεχόμενα χτυπήματα της ομάδας Lapsus$, η οποία έχει ταλαιπωρήσει έντονα τις Microsoft, Nvidia, Vodafone και Samsung, αλλά φαίνεται ότι θύματα της έπεσαν τόσο η Meta, όσο και η Apple.
Όπως αναφέρει το Bloomberg, οι δύο εταιρείες ξεγελάστηκαν από τους hackers και τους έδωσαν ευαίσθητα προσωπικά δεδομένα χρηστών όπως διευθύνσεις IP, αριθμούς τηλεφώνου και διευθύνσεις, τα οποία τους ζητήθηκαν υποτίθεται στο πλαίσιο αστυνομικής έρευνας. Εκτός από τις Apple και Meta, λέγεται ότι παρόμοια τακτική ακολουθήθηκε και απέναντι στις Snap και Discord, αλλά δεν έχει γίνει γνωστό αν εξαπατήθηκαν και αυτές.
Ο Andy Stone, εκπρόσωπος της Meta, δήλωσε στην ιστοσελίδα The Verge πως η εταιρεία εξετάζει με μεγάλη σοβαρότητα και προσοχή όλα τα αιτήματα της Αστυνομίας που αφορούν προσωπικά δεδομένα χρηστών, ενώ ισχυρίζεται πως όλες οι διαδικασίες εκπλήρωσης αυτών των αιτημάτων υποστηρίζονται από προηγμένα συστήματα που ελέγχουν την εγκυρότητα τους.
Στην αναφορά του KrebsOnSecurity, την ιστοσελίδα που έφερε το θέμα στη δημοσιότητα, τονίζεται πως η ομάδα Lapsus$ είχε καταφέρει να παραβιάσει τους λογαριασμούς email υπηρεσιών επιβολής του Νόμου, πιθανότατα μέσω phishing ή με κάποιον ιό. Στη συνέχεια χρησιμοποίησαν αυτά τα emails για να στείλουν αιτήματα EDR στις εταιρείες, τα οποία, επειδή είναι κατεπείγοντα για θέματα ζωής και θανάτου, εκτελούνται τάχιστα χωρίς να περάσουν από ενδελεχή έλεγχο.
Δεν αποκλείεται μέσα στους επόμενους μήνες πως θα ζητηθούν εξηγήσεις από τις Apple και Meta για την γκάφα τους.
[via]
