AMD, kısa süre önce şirket içi önemli ağ ihlalleri üzerinde araştırma yaptıklarını söylemişti. Sonrasında yonga üreticisi iddialara yönelik açıklamalarını güncelleyerek hasarı “sınırlı” olarak nitelendirdi. Intelbroker tarafından yapılan saldırılar AMD tarafından kabul edildi. Öte yandan, siber saldırganların gayesinde görünüşe göre Apple da var.
Saldırganlar AMD’ye yaptıkları saldırıları kendisi açıklamıştı. The Cyber Express‘in haberine göre, aynı kişiler Apple’ın üç aracının dahili kaynak koduna erişmeyi başardıklarını söyleyen bir mesaj daha yayınladılar. Apple şimdi ihlali doğrulamadı, fakat potansiyel etki önemli olabilir.
Intelbroker, BreachForums’da AppleConnect-SSO, Apple-HWE-Confluence-Advanced ve AppleMacroPlugin araçlarının dahili kullanıma yönelik kaynak kodlarını elde ettiklerini belirtti. The Cyber Express, AppleConnect-SSO’nun Apple’ın ağı içinde kimlik doğrulama için kullanıldığını, Apple-HWE-Confluence-Advanced’ın muhtemelen dahili bilgi paylaşımı için olduğunu ve AppleMacroPlugin’in dahili süreçleri kolaylaştırdığını öne sürüyor.
Intelbroker’ın gönderisinde bilgilerin satılık olup olmadığı belirtilmedi, ancak Hackmanac tarafından paylaşılan forum ekran görüntüsü bu olasılığa işaret ediyor. Yani saldırganlar dataları belli bir meblağ karşılığında satmak istiyor olabilir.
Apple, The Cyber Express tarafından gönderilen yorum talebine cevap vermediği için durum şimdi doğrulanmadı. Bloomberg ve Reuters gibi önde gelen haber ajanslarında da iddia edilen ihlalle ilgili rastgele bir haber bulunmamakta. Bu ihlaller doğrulanması halinde güvenlik açıklarını ortaya çıkarabilir ve Apple’ın iç operasyonlarını tehlikeye atabilir. Rapora göre teknoloji devi sağlam güvenlik siyasetleri ve üst seviye kapalılığıyla biliniyor. Lakin teknoloji devi geçmişte de siber tehditlerle karşı karşıya kalmıştı.
13:13
