Apple.com は侵害されましたか?ダークウェブの攻撃者が Apple のデータ侵害を主張。この主張は、地下のダークフォーラムサイト上の「303」プロフィール名による投稿から出たものです。
データ侵害の申し立ての性質
攻撃者は、ほとんどの侵害と同様に、DarkForums でデータ侵害の申し立てを発表しました。 303 の俳優は自分のページに次のように投稿しました。
DarkForums、ニュースを伝えるために使用されたプラットフォーム 303 の攻撃者は人気のダークフォーラム。攻撃者はまた、内部の AWS Backup API から取得したと思われる JSON データ構造を表すコード スニペットと「サンプル」とされるもの、およびコンパイルされた Java ファイルへの参照も添付しました。ただし、Apple 独自のコンテンツを示唆する具体的な証拠はありません。
さらに、このスレッドには、@KaruHunters、@UNIT_PEGASUS、@NodeSillent などの有名なグループのタグが含まれています。これらはすべて、主張の信頼性と知名度を高めることを目的としていました。
販売用データ
303 の攻撃者は、盗まれたとされるデータ パッケージをインターネットのアンダーグラウンド部分に売りに出しました。価格は 5,000 ドルで、公開コンタクトはセッションと qtox を通じて行われます。
興味深いことに、検証済みのプレビューはなく、表示されるサンプルはすべて、Apple 固有の要素を含まずに公開されている AWS ドキュメントと互換性があります。
投稿されたサンプルは、AWS Backup ドキュメントにリストされている公開構造と完全に一致しており、オンラインで自由にアクセスできます。つまり、Apple のシステムに独自に結び付けることはできません。
さらに、303 攻撃者が他のサイバー犯罪グループをタグ付けしているという事実と、申し立ての発表の口調は、評判構築戦略を示唆しています。
DarkForums は、脆弱性、データ、その他のサイバー犯罪サービスに関する主要なダークウェブ ディスカッション掲示板の 1 つです。これにはクリアネット ドメインと隠しサービス (オニオン アドレス) の両方があります。私たちの調査によると、実際には、フォーラムは既存のオンライン攻撃者と新興のオンライン攻撃者を可視化します。
アップル社概要
Apple Inc. は、ソフトウェア、ハードウェア、デジタル サービスの世界最大の多国籍メーカーの 1 つです (誰もがそれを知っています)。昨年は、収益は約3,910億ドル– Apple の新たな史上最高記録。スティーブ・ジョブズが設立した企業の価値は 2 兆ドルを超えており、世界で最も影響力があり、知名度の高いテクノロジー ブランドの 1 つであるのも不思議ではありません。
同社には 23 億人を超えるアクティブ ユーザー ベースがあり、iPhone やその他の Apple 製品が世界中で広く使用されています。 2024年には、Appleは2億3,200万台のiPhoneを販売しました、5,200 万台の iPad、2,200 万台の Mac コンピューターがあり、そのハードウェア設置面積の巨大さを示しています。同社のテクノロジー インフラストラクチャは主に、アマゾン ウェブ サービス (AWS や Google Cloud) などの先導的なクラウド プロバイダーに基づいており、専用の施設によって補完されています。
サイバー犯罪者が絶えず Apple を攻撃の標的にしているにもかかわらず、人々は Apple をデータのセキュリティと保護のベンチマークとみなしています。同社は多額の投資を行っている多層セキュリティアーキテクチャこれには、ハードウェア、システム、アプリのセキュリティが含まれます (すべて、大規模なユーザー ベースを保護するように設計されています)。
信頼性の評価 – ニュースに対する私たちの見解
私たちは調査のためにさらに深く掘り下げていきました。 Actor 303 は、以前からセキュリティ侵害の発表が絶えず行われていたことから、DarkForums で人気の高いアイデンティティです。また、著名なコミュニティのスレッドやディスカッションへの積極的な参加など、ダークウェブ上での評判構築活動も行っています。
サイバー犯罪者は通常、侵害容疑に関与したサードパーティ ベンダーの代わりに、標的となった組織のロゴを使用します。専門家は、この Apple データ侵害の申し立てを監視すべき事件として扱うべきです。なぜ?というご質問をいただきました。それは、Appleと直接結び付く技術的証拠や、そのエコシステムへの重大な影響を示す技術的証拠がないからだ。
さらに、この記事の執筆時点では、Apple が侵害の申し立てに関して何の返答も公式声明も出していないことを考えると、申し立ての信憑性を肯定するものは何もありません。この検証されていない主張のパターンは一般的です。同様の事件2024年6月に発生悪名高いハッカーが漏洩を主張しましたが、分析の結果、漏洩には内部ツールの設定のみが含まれており、主要なユーザーデータは含まれていないことが判明しました。
セキュリティ専門家は、公式チャネルによって検証されるまで、そのような主張(特にダークウェブ上で作成され、信頼できるクリアネット発行者によって報告されていないもの)を非常に懐疑的に扱うことを一貫してアドバイスしています。サンプルに Apple 独自のコンテンツが含まれていないこと、および汎用の AWS 構造が使用されていることは、本物のセキュリティ インシデントではなく、注目を集めるために設計されたデマの可能性を示しています。したがって、今後の出版物や開発を注意深く待つことをお勧めします。
この事件は、すべてのユーザーにとって、2 要素認証を有効にし、強力で固有のパスワードを使用し、すべてのソフトウェアを最新の状態に保つ (最新のセキュリティ パッチを適用していることを確認する) という基本的なサイバーセキュリティの実践を遵守するための重要な注意喚起となります。重要なセキュリティ対策の完全なリストについては、詳細なガイドはこちらをご覧ください。