Incredibile ma vero: in barba a ogni più elementare misura di sicurezza, Apple e Meta avrebbero regalato i dati personali di milioni di loro utenti a un gruppo di hacker. A riportarlo è Bloomberg che citando alcune fonti, ha raccontato come i due colossi tech a metà 2021 abbiano consegnato dati quali indirizzi, numeri di telefono e indirizzi IP a dei criminali che si sono spacciati per membri delle forze dell’ordine statunitensi.
Apple, Meta e la truffa degli hacker “governativi”
Secondo quanto ricostruito da Bloomberg, i cybercriminali, che per alcuni esperti sarebbero affiliati con il gruppo Recursion Team o Infinity Recursion, non più attivo ma i cui membri continuerebbero a condurre cyberattacchi, anche a supporto di altri team, hanno presentato dei documenti governativi contraffatti che ne certificavano l’appartenenza (finta) ad agenzie di sicurezza americane, accompagnati da richieste specifiche formulate come casi di emergenza, ovverosia con un tipo di sistema che non richiede un ordine preciso del tribunale.
Contattata dalla redazione di Bloomberg, Andy Stone, portavoce di Meta a precisa domanda ha risposto: “Valutiamo ogni richiesta relativa ai dati dei nostri utenti in base alle informazioni legali, e utilizziamo sistemi avanzati e processi per validare le richieste delle forze dell’ordine e individuare eventuali abusi”.
Ma evidentemente qualcosa non ha funzionato, visto che poi a fronte di falsi documenti da supervisore del governo o agente delle forze dell’ordine, i loro dipendenti non hanno esitato un solo attimo nel girare dati sensibili ai pirati informatici. Tra questi potrebbero esserci anche minori con sede nel Regno Unito e negli Stati Uniti. Si ritiene infatti che uno (o più) dei responsabili possa far parte del gruppo Lapsus$, salito nei giorni scorsi alla ribalta per le azioni di hackeraggio nei confronti di altre aziende importanti, come per esempio Microsoft.
Lapsus$ infatti è un gruppo di hacker specializzato in attacchi ransomware e famoso per prendere di mira i sistemi aziendali. La settimana scorsa è stato protagonista del data breach che ha coinvolto Samsung, che ha subito una violazione di sicurezza interna e perso quasi 200 gigabyte di dati riservati, incluso il codice sorgente per varie tecnologie e algoritmi per le operazioni di sblocco biometrico. Idem era accaduto in precedenza con Nvidia e Vodafone. Ultima vittima, come accennato prima, il colosso di Redmond, il cui attacco potrebbe essere stato portato, anche in quel caso, col supporto di ex membri di Infinity Recursion.