6月のサーバー侵害事件を受けて、Appleの内部ツール3つが盗まれた疑いがある
セキュリティと顧客のプライバシー保護に重点的に取り組んでいることで知られる Apple が、データ侵害の被害に遭ったと報じられています。
IntelBroker という名の脅威の行為者は、Apple の内部ツール 3 種類のソースコードを流出させたとしており、同社のセキュリティ対策に懸念が生じています。
データ漏洩の疑い
X(旧Twitter)のDarkWebInformer氏の投稿によると、IntelBrokerは、Appleが社内で使用している3つのツールの「内部ソースコード」をハッカーフォーラムで共有したとのことです。
この情報流出は6月初旬に発生したと言われていますが、Appleはこれを確認していません。
🚨MAJOR DATA BREACH🚨IntelBroker has allegedly leaked #Apple's Internal Tools.
IntelBroker has released the internal source code to 3 of Apple's commonly used tools for their internal site,
In June 2024, https://t.co/uGXK0plIJe suffered a data breach and lead to the exposure… pic.twitter.com/Nm2cgyUhQ3
— Dark Web Informer (@DarkWebInformer) June 18, 2024
問題の3つのツール
流出が確認されたツールは以下の通りです。
- AppleConnect-SSO:Appleの社内ネットワーク上の他のアプリケーションにアクセスするための従業員向け認証ツールです。ただし、このツールは数年前から廃止されています。
- Apple-HWE-Confluence-Advanced:これも廃止されたツールで、従業員の認証が必要です。その全機能についてはほとんど知られていません。
- AppleMacroPlugin:このツールの機能の詳細については不明です。
詳細や動機が不明
IntelBroker のフォーラム投稿には、ソースコードを共有した理由や動機に関する追加情報は記載されていません。
一般的な大規模な情報漏えい事件では、攻撃者は盗んだデータ(ソースコードを含む可能性あり)を販売しようとする場合がよくあります。しかし、今回の事件ではそのようなことはなかったようです。
Appleの対応と調査
AppleInsider はこの件について Apple に問い合わせを行いました。現時点では、同社は公式にこの侵害について肯定も否定もしていません。
Apple は、この主張の信憑性と漏洩の規模を明らかにするために、徹底的な調査を行うものと予想されます。
AMDに対する同様の主張
興味深いことに、この情報漏えい疑惑は、IntelBrokerがAMDについて同様の主張をした直後に持ち上がりました。
この脅威の実行者は、6月に発生したAMDの情報漏えい事件で入手したデータを販売したと主張しており、そのデータには、今後発売されるAMD製品、従業員および顧客データベース、財務情報に関する情報が含まれているとされています。AMDは、この主張の正当性を確認するために調査を開始しました。
まとめ
漏洩の真偽は確認されていませんが、Appleのような大手テクノロジー企業であっても潜在的なセキュリティ上の脆弱性から免れることはできないという事実を改めて認識させる出来事となりました。
今後、さらに多くの情報が明らかになるにつれ、Appleは事態に対処し、顧客と従業員に対してデータの安全性を保証することが重要となります。
(Via Apple Insider.)
LEAVE A REPLY