Riscos de Segurança Cibernética: Implicações do Vazamento de Dados Explore os riscos significativos associados ao vazamento dos plug-ins personalizados.
Um notório hacker, conhecido como IntelBroker em fóruns criminais, afirma ter obtido o código-fonte de três ferramentas internas amplamente utilizadas em uma violação de dados da Apple ocorrida em junho de 2024. IntelBroker, que já alegou ter se infiltrado em sistemas da Europol e da AMD, teve sua conta suspensa após postar no X (antigo Twitter) sobre o acesso ao código-fonte de ferramentas internas, incluindo o AppleConnect, o sistema de autenticação de logon único da Apple.
Ferramentas Internas Comprometidas
De acordo com a Dark Web Informer, uma conta de inteligência de ameaças da dark web, e fóruns criminais, as ferramentas comprometidas são:
- AppleConnect-SSO
- Apple-HWE-Confluence-Advanced
- AppleMacroPlugin
IntelBroker postou no BreachForums, na dark web, afirmando: “Estou lançando o código-fonte de três ferramentas comumente usadas nos sites internos da Apple. Obrigado pela leitura, fique atento!”
Análise do Código-Fonte Roubado
A equipe de segurança da consultoria de cibersegurança AHCTS analisou o código vazado e concluiu que não se tratava do código-fonte das ferramentas internas em si, mas sim de um “plugin interno proprietário e arquivo de configuração”. Este plugin é utilizado para conectar o sistema de autenticação proprietário da Apple com Jira e Confluence da Atlassian, facilitando a autenticação de logon único para a rede interna da Apple.
Riscos de Segurança
A análise sofisticada da AHCTS revelou que o vazamento desses plug-ins personalizados representa um risco significativo de segurança cibernética. Embora não tenha impacto direto nos produtos ou serviços do usuário final da Apple, a configuração detalhada e as informações confidenciais contidas no código podem ser exploradas por hackers mal-intencionados.
**Portal Mundo-Nipo**
Sucursal Japão – Tóquio
contato@mundo-nipo.com.br
