Компании Apple и Meta* добровольно предоставили хакерам личные данные нескольких пользователей в 2021 году. Об этом сообщил портал Bloomberg.
Хакерам удалось обмануть службу безопасности компаний с помощью поддельных экстренных официальных запросов. Они были оформлены так, будто их направили спецслужбы США. Представители Apple утверждают, что запросы на 100% выглядели как законные. Кроме того, у компании есть и другие способы подтвердить подлинность подобных документов, однако в той ситуации они не сработали.
Bloomberg известно как минимум об одном инциденте, после которого злоумышленникам удалось получить домашний адрес клиента, его IP-адрес и номер телефона. Однако, по неподтверждённой информации, таких эпизодов было несколько. Правоохранители считают, что за этим стоит хакерская группировка Lapsus$, занимающаяся вымоганием денег у крупных корпораций. И личные данные, полученные у Apple и Meta*, позволяют им эффективнее решать свои задачи.
*Деятельность Meta Platforms признана экстремистской и запрещена на территории Российской Федерации по решению суда.