Apple aurait fourni des données utilisateur à des pirates qui ont falsifié des allégations légales

Comme le rapporte Bloomberg , l’histoire remonte à 2021 et est basée sur une arnaque d’ingénierie sociale. Les pirates  se sont fait passer pour  des responsables de l’application des lois et ont réussi à persuader le personnel d’Apple de leur fournir des données comprenant des adresses de clients, des numéros de téléphone et des adresses IP après avoir envoyé des  » demandes d’urgence pour les données contrefaites « .

En règle générale, Apple fournit ces informations avec un mandat de perquisition ou une citation à comparaître d’un juge, mais cela ne s’applique pas aux demandes d’urgence car elles sont utilisées en cas de danger imminent. Apple n’a pas confirmé que les données étaient effectivement partagées et a dirigé Bloomberg vers ses directives d’application de la loi dédiées lorsqu’on lui a demandé de commenter.

Les directives référencées par Apple stipulent qu’un superviseur gouvernemental ou un agent des forces de l’ordre faisant la demande  » peut être contacté pour confirmer à Apple que la demande d’urgence est légitime « .

Meta aurait également fourni des données utilisateur après les fausses demandes des pirates, la société affirmant avoir entamé une collaboration avec les forces de l’ordre sur des demandes frauduleuses présumées. Les informations obtenues auprès d’Apple, Facebook et d’autres sociétés seraient utilisées dans des campagnes et des stratagèmes d’escroquerie financière.

Les e-mails ont été envoyés à partir de domaines de messagerie piratés appartenant à des responsables de l’application des lois de plusieurs pays pour rendre la demande plus réaliste. Les signatures ont également été falsifiées. Selon Bloomberg, le groupe de cybercriminels connu sous le nom de «Recursion Team» est lié à bon nombre de ces demandes faites aux États-Unis et au Royaume-Uni.

De plus, le groupe de hackers Lapsus $ a partagé un message sur Telegram affirmant avoir volé 70 Go de données au développeur international de logiciels Globant et des captures d’écran des données capturées montrent un dossier appelé  » apple-health-app « . Le contenu de ce dossier et s’il contient des données obtenues par Apple n’est toujours pas clair.

Articles similaires

Bouton retour en haut de la page