Apple avrebbe fornito diversi dati utente a un gruppo di hacker che è stato in grado di falsificare richieste legali.
Come riporta Bloomberg, la vicenda risale al 2021 e si basa su una truffa di ingegneria sociale. Gli hacker hanno fatto finta di essere funzionari delle forze dell’ordine e sono stati in grado di convincere lo staff Apple a fornire loro dati che includevano indirizzi dei clienti, numeri di telefono e indirizzi IP dopo aver inviato “richieste di emergenza dei dati contraffatte“.
In genere, Apple fornisce queste informazioni con un mandato di perquisizione o una citazione di un giudice, ma ciò non si applica alle richieste di emergenza perché vengono utilizzate in caso di pericolo imminente. Apple non ha confermato che i dati siano stati effettivamente condivisi e ha indirizzato Bloomberg alle sue linee guida dedicate alle forze dell’ordine quando è stato chiesto un commento.
Le linee guida a cui fa riferimento Apple affermano che un supervisore del governo o un agente delle forze dell’ordine che presenta la richiesta “potrebbe essere contattato per confermare ad Apple che la richiesta di emergenza sia legittima“.
Anche Meta avrebbe fornito dati utente dopo le false richieste degli hacker, con l’azienda che fa sapere di aver avviato una collaborazione con le forze dell’ordine sulle sospette richieste fraudolente. Le informazioni ottenute da Apple, Facebook e altre aziende sarebbero state utilizzate in campagne e schemi di truffe finanziarie.
Le e-mail sono state inviate da domini di posta elettronica violati e appartenenti a funzionari delle forze dell’ordine di più paesi, così da rendere più realistica la richiesta. Anche le firme erano contraffatte. Secondo Bloomberg, il gruppo di criminali informatici noto come “Recursion Team” è collegato a molte di queste richieste effettuate negli Stati Uniti e nel Regno Unito.
Inoltre, il gruppo di hacker Lapsus$ ha condiviso un post su Telegram sostenendo di aver rubato 70 GB di dati dallo sviluppatore internazionale di software Globant e gli screenshot dei dati acquisiti mostrano una cartella chiamata “apple-health-app“. Cosa c’è in quella cartella e se contiene dati ottenuti da Apple non è ancora chiaro.