Персональные данные пользователей Meta и Apple переданы хакерам

В середине 2021 года компании Apple Inc. и Meta Platforms Inc. (Организация признана экстремистской и запрещена на территории России) передали персональные данные пользователей хакерам, которые выдали себя за сотрудников правоохранительных органов. Среди скомпрометированной конфиденциальной информации оказались адреса, номера телефонов и IP-адреса пользователей. По словам специалистов, такие персональные данные обычно передаются по экстренным запросам органов без постановления суда, чем и воспользовались злоумышленники.

Эксперты по информационной безопасности подозревают, что некоторые из хакеров являются несовершеннолетними, проживающими в Великобритании и США. Один из них также, возможно, является вдохновителем киберпреступной группы Lapsus$, которая взломала компании Microsoft Corp., Samsung Electronics Co. Nvidia Corp. Полиция Лондона недавно арестовала семь человек в связи с расследованием деятельности хакерской группы Lapsus$; расследование на данный момент продолжается.

По словам одного из людей, знакомых с деталями расследования, конфиденциальная информация, полученная хакерами с помощью поддельных юридических запросов, использовалась для проведения кампаний преследования. Эти данные в первую очередь могут применяться в разнообразных схемах финансового мошенничества. Хакеры могли использовать информацию о жертвах, чтобы обойти защиту их учетных записей.

Считается, что мошеннические юридические запросы информации о пользователях являются частью многомесячной кампании, начавшейся в январе 2021 год и направленной против многих технологических компаний. Вероятно, поддельные юридические запросы отправляются через взломанные домены электронной почты, принадлежащие правоохранительным органам в нескольких странах, и зачастую содержат поддельные подписи настоящих или вымышленных сотрудников.

Напомним, что в ответ на экстренные запросы органов компании могут предоставлять конфиденциальную информацию без предварительного решения суда. Apple и Meta регулярно публикуют сведения о том, как они отвечают на такие запросы персональных данных. С июля по декабрь 2020 года Apple получила 1162 запроса на экстренную помощь из 29 стран и предоставила данные в ответ на 93% этих запросов. Meta сообщает, что с января по июнь 2021 года получила 21 700 экстренных запросов по всему миру и частично предоставила персональные данные в ответ на 77% запросов.

Такие компании, как Meta, Snap и другие, используют свои собственные порталы для правоохранительных органов для обработки юридических запросов, но также принимают запросы по электронной почте и отслеживают их 24 часа в сутки.