Sau khi tấn công thành công vào AMD tuần trước, nhóm tin tặc IntelBroker đã tiếp tục làm chấn động khi công bố đã xâm nhập thành công vào hệ thống của Apple, đánh cắp mã nguồn của nhiều công cụ nội bộ quan trọng, bao gồm AppleConnect-SSO, Apple-HWE-Confluence-Advanced và AppleMacroPlugin.
Theo thông tin từ trang 9to5Mac, AppleConnect-SSO là hệ thống xác thực quan trọng, giúp nhân viên Apple truy cập vào các ứng dụng nội bộ. Việc mã nguồn của hệ thống này bị đánh cắp có thể tạo ra những nguy cơ bảo mật nghiêm trọng cho công ty công nghệ hàng đầu tại Cupertino.
Mặc dù đã có bằng chứng từ IntelBroker và Dark Web Informer, Apple vẫn chưa xác nhận vụ việc này. IntelBroker đã đăng tải ảnh chụp màn hình từ hệ thống nội bộ của Apple lên diễn đàn BreachForums trên dark web để chứng minh đơn vị của mình. Tài khoản Dark Web Informer đã đăng tải ảnh chụp màn hình từ các trang web tối, cho thấy nhóm tin tặc đã phát tán mã nguồn của ba công cụ nội bộ của Apple.
Tuy vậy, AHCTS, công ty bảo mật, cho biết thông tin bị rò rỉ không chứa các công cụ nội bộ của Apple mà chỉ là các mã tích hợp tùy chỉnh để liên kết hệ thống xác thực của Apple với các nền tảng khác.
IntelBroker đã lâu đã nổi danh với những cuộc tấn công mạng táo bạo, đã tuyên bố đã xâm nhập vào hệ thống của sân bay Los Angeles, công ty giải pháp công nghệ Acuity, nhà bán lẻ Shoprite và nhiều tổ chức lớn khác.
Hiện vẫn chưa rõ mức độ thiệt hại mà vụ tấn công này gây ra cho Apple. Tuy nhiên, đây là một bài học quan trọng cho các công ty công nghệ lớn về tầm quan trọng của việc bảo vệ thông tin và dữ liệu nội bộ.
