Apple poskytl uživatelská data hackerům, kteří se vydávali za úředníky
Dle agentury Bloomberg Apple poskytl osobní údaje uživatelů hackerské skupině, která se vydávala za úředníky v trestním řízení. Jednalo se o základní informace předplatitelů, mezi něž patřily například adresy zákazníků, telefonní čísla a IP adresy. Tyto žádosti jsou obvykle poskytovány pouze s příkazem k prohlídce, v tomto případě se ale údajně jednalo o naléhavou situaci, která soudní příkaz nevyžaduje.
Apple ovšem nebyl jedinou společností, která této skupině osobní data poskytla. Stejné chyby se totiž dopustila i Meta, která vlastní neznámější sociální sít Facebook. Snapchat tuto podvrženou zprávu obdržel také, zatím však není jasné zda dané informace společnost také poskytla.
Za únik dat může samozřejmě lidský faktor, nikoliv politika celé společnosti. Daná hackerská skupina totiž využila lidských emocí a nasadila taktiku sociálního inženýrství, která se nesnaží hledat chyby v systémech, ale v konkrétních lidech. Zaměstnanci Applu však neměli téměř žádnou šanci zjistit, že údaje neposkytují skutečnému úřadu. Útočníci se totiž nabourali do e-mailových domén, které patřily konkrétním úředníkům a žádosti posílali z nich. Vše se samozřejmě snažili maskovat tak, aby se tento celý proces zdál zcela legitimní.
Podle dostupných informací šlo hackery napojené na zločineckou organizaci známou pod názvem Recursion Team. V některých případech má jít dokonce o nezletilé jedince, kteří pochází ze Spojeného království a USA. Jeden z aktérů má být dokonce hlavním představitelem další kyberzločinecké skupiny, které se v minulosti podařilo nabourat do interních systémů technologických firem, jako je například Microsoft, Samsung a Nvidia.