Il 2021 non è stato assolutamente un buon anno sul fronte sicurezza per Apple e Meta. Le due società, infatti, sono state tratte in inganno da un abilissimo gruppo di hacker che è riuscito a sottrarre ai due colossi le informazioni personali dei loro utenti. I malintenzionati hanno falsificato gli ordini di richiesta dati per situazioni di emergenza inviati alle forze dell’ordine, mettendo in condizione le società di inviargli spontaneamente e inconsapevolmente il tutto.
Apple e Meta vittime degli hacker
A rendere noti i fatti è stata la redazione di Bloomberg, mediante la condivisione di un apposito report da cui si apprende che gli eventi avrebbero avuto luogo a metà dello scorso anno, dopo che Apple e Meta hanno considerato autentiche le richieste ricevute, e che i dati trafugati degli utenti comprenderebbero indirizzi IP, numeri di telefono e indirizzi di residenza.
Per il momento, non è ancora chiaro quali hacker, di preciso, vi siano dietro l’operato in questione, ma le prime ipotesi fanno riferimento a un gruppo di criminali denominato Recursion Team, il quale si sarebbe poi sciolto e parte dei membri si sarebbe unito al collettivo Lapsus$ che si sente spesso nominare negli ultimi tempi.
Quel che però è certo è che le azioni del gruppo hanno preso di mira gli account delle forze dell’ordine in numerosi Paesi (non è però disponibile un elenco dettagliato) e che oltre ad Apple e Meta sarebbero state contattate pure Discord e Snap.
Quanto accaduto è stato approfondito anche dal noto ricercatore di sicurezza Brian Krebs, il quale sottolinea che false richieste di emergenza sono purtroppo diventate cosa assai comune. Gli hacker che scelgono di adottare questa pratica devono prima riuscire ad accedere al sistema di posta elettronica di un dipartimento di polizia, in modo tale da poter falsificare una richiesta di emergenza nella quale viene descritto il potenziale pericolo qualora i dati richiesti non venissero forniti in maniera tempestiva.
Interpellate sull’accaduto, Apple ha dichiarato che quando riceve una richiesta di informazioni di emergenza può contattare l’agente o il responsabile governativo che l’ha inoltrata per verificarne la legittimità, mentre Meta fa sapere di esaminare ogni richiesta di dati per verificarne la legalità e che utilizza sistemi e processi avanzati per convalidare le richieste delle forze dell’ordine e rilevare abusi. È tuttavia evidente che sia in un caso che nell’altro le misure si sono rivelate insufficienti.
Ti potrebbe interessare
31 mar 2022