Uplynuly zatím tři měsíce v tomto roce a již jsme zaznamenali mnoho kybernetických útoků. Tentokrát hackeři použili trik, který jsme v těchto oblastech neočekávali.

Podle zprávy Bloombergu byla hackerům předána uživatelská data od Applu, Facebooku a Discordu. Vydávali se totiž za bezpečnostní složky. Požadavky, které vypadaly jako autentické žádosti, byly odeslány z legitimních e-mailových adres.

Bloomberg tvrdí, že společnosti Apple a Facebook svěřily data uživatelů typu: adresy, telefonní čísla a IP adresy. Web Krebs on Security tvrdí, že Discord předal hackerům internetovou historii uživatelských účtů na Discordu, které byly propojeny s telefonním číslem. Hackeři se také zaměřili na Snapchat, ale není jisté, zda společnost nějaká data předala.

Surface_Laptop_4.webpZdroj: MicrosoftHackeři Lapsus$ zveřejnili 37 GB dat z Microsoftu

Zmíněné společnosti mají specializované týmy určené na odpovídání na podobné požadavky. Je velmi neobvyklé, že by giganti Apple a Meta tímto způsobem dávali informace o uživatelích na požádání bezpečnostním složkám. Obvykle jsou k žádosti posílány v příloze i soudní příkazy, ale bývají případy, kdy to, lidově řečeno „hoří”, například když jsou životy v ohrožení, a bezpečnostní složky posílají žádosti bez soudních příkazů.

V takovém případě hackeři zneužili této možnosti k získání přístupu k citlivým informacím. V prohlášení pro Bloomberg řekl Andy Stone, tiskový mluvčí Meta, že jejich společnost má jisté pojistky k ověřování právních žádostí. 

Blokujeme účty, u kterých víme, že byly prolomeny a pracujeme s bezpečnostními složkami na odpovědi na incidenty zahrnující podezřelé požadavky,” řekl Stone.

360_197_1.webpZdroj: SamsungSamsung byl napaden stejnou skupinou jako Nvidia

Apple a Snap poukázali na jejich směrnice a k tomu dodali, že mají svá opatření na ověřování legitimnosti požadavků na soubory uživatelských dat. Bohužel tyto opatření nefungují, když požadavek přichází z ověřené domény.

Můžeme potvrdit, že Discord obdržel tyto žádosti od legitimní domény bezpečnostních složek a že jim vyhověl v souladu s naší směrnicí. Během ověřování tohoto zdroje jsme potvrdili, že účet bezpečnostních složek byl kompromitován a informovali skutečné bezpečnostní složky o této skutečnosti,” potvrdil Discord webu Krebs on Security.

Výzkumníci bezpečnosti na internetu pojí některé jedince, kteří se podíleli na těchto vydařených pokusech, k těm ze skupiny Lapsus$, o jejichž útocích na Microsoft, Samsung a Nvidia jsme již psali. Na druhou stranu, Bloomberg předpokládá, že jeden z těchto podvodníků je hlavním mozkem skupiny Lapsus$.