Apple aurait fourni diverses données d’utilisateurs à un groupe de hackers qui ont pu forger des réclamations légales.
Comme le rapporte Bloomberg, l’histoire remonte à 2021 et est basée sur une arnaque d’ingénierie sociale. Les pirates se sont fait passer pour des responsables de l’application des lois et ont réussi à persuader le personnel d’Apple de leur fournir des données comprenant des adresses de clients, des numéros de téléphone et des adresses IP après avoir envoyé des « demandes d’urgence pour les données contrefaites ».
En règle générale, Apple fournit ces informations avec un mandat de perquisition ou une citation à comparaître d’un juge, mais cela ne s’applique pas aux demandes d’urgence car elles sont utilisées en cas de danger imminent. Apple n’a pas confirmé que les données étaient réellement partagées et a dirigé Bloomberg vers ses directives dédiées à l’application de la loi lorsqu’on lui a demandé des commentaires.
Les directives référencées par Apple stipulent qu’un superviseur gouvernemental ou un agent des forces de l’ordre faisant la demande « peut être contacté pour confirmer à Apple que la demande d’urgence est légitime ».
Meta aurait également fourni des données d’utilisateurs après les fausses demandes des hackers, l’entreprise annonçant avoir entamé une collaboration avec la police sur des demandes présumées frauduleuses. Les informations obtenues auprès d’Apple, Facebook et d’autres sociétés seraient utilisées dans des campagnes et des stratagèmes d’escroquerie financière.
Les e-mails ont été envoyés à partir de domaines de messagerie piratés appartenant à des responsables de l’application des lois de plusieurs pays, afin de rendre la demande plus réaliste. Les signatures ont également été falsifiées. Selon Bloomberg, le groupe de cybercriminels connu sous le nom de « Recursion Team » est lié à bon nombre de ces demandes faites aux États-Unis et au Royaume-Uni.
De plus, le groupe de hackers Lapsus$ a partagé un message sur Telegram affirmant avoir volé 70 Go de données au développeur international de logiciels Globant et des captures d’écran des données capturées montrent un dossier appelé « apple-health-app ». Le contenu de ce dossier et s’il contient des données obtenues par Apple n’est toujours pas clair.
