6月のサーバー侵害事件を受けて、Appleの内部ツール3つが盗まれた疑いがある

6月のサーバー侵害事件を受けて、Appleの内部ツール3つが盗まれた疑いがある

セキュリティと顧客のプライバシー保護に重点的に取り組んでいることで知られる Apple が、データ侵害の被害に遭ったと報じられています。

IntelBroker という名の脅威の行為者は、Apple の内部ツール 3 種類のソースコードを流出させたとしており、同社のセキュリティ対策に懸念が生じています。

データ漏洩の疑い

X(旧Twitter)のDarkWebInformer氏の投稿によると、IntelBrokerは、Appleが社内で使用している3つのツールの「内部ソースコード」をハッカーフォーラムで共有したとのことです。


この情報流出は6月初旬に発生したと言われていますが、Appleはこれを確認していません。

問題の3つのツール

流出が確認されたツールは以下の通りです。

  1. AppleConnect-SSO:Appleの社内ネットワーク上の他のアプリケーションにアクセスするための従業員向け認証ツールです。ただし、このツールは数年前から廃止されています。
  2. Apple-HWE-Confluence-Advanced:これも廃止されたツールで、従業員の認証が必要です。その全機能についてはほとんど知られていません。
  3. AppleMacroPlugin:このツールの機能の詳細については不明です。

詳細や動機が不明

IntelBroker のフォーラム投稿には、ソースコードを共有した理由や動機に関する追加情報は記載されていません。

一般的な大規模な情報漏えい事件では、攻撃者は盗んだデータ(ソースコードを含む可能性あり)を販売しようとする場合がよくあります。しかし、今回の事件ではそのようなことはなかったようです。

Appleの対応と調査

AppleInsider はこの件について Apple に問い合わせを行いました。現時点では、同社は公式にこの侵害について肯定も否定もしていません。

Apple は、この主張の信憑性と漏洩の規模を明らかにするために、徹底的な調査を行うものと予想されます。

AMDに対する同様の主張

興味深いことに、この情報漏えい疑惑は、IntelBrokerがAMDについて同様の主張をした直後に持ち上がりました。

この脅威の実行者は、6月に発生したAMDの情報漏えい事件で入手したデータを販売したと主張しており、そのデータには、今後発売されるAMD製品、従業員および顧客データベース、財務情報に関する情報が含まれているとされています。AMDは、この主張の正当性を確認するために調査を開始しました。

まとめ

Appleの内部ツールの漏洩疑惑により、同社のセキュリティ対策に懸念が寄せられています。
漏洩の真偽は確認されていませんが、Appleのような大手テクノロジー企業であっても潜在的なセキュリティ上の脆弱性から免れることはできないという事実を改めて認識させる出来事となりました。
今後、さらに多くの情報が明らかになるにつれ、Appleは事態に対処し、顧客と従業員に対してデータの安全性を保証することが重要となります。

(Via Apple Insider.)


LEAVE A REPLY

*
*
* (公開されません)