Meta ja Apple ovat paljastuneet muutaman muun teknologiayrityksen ohella joutuneen huijareiden uhriksi ja luovuttaneen herkkäluontoista päätepistedataa taannoisessa huijauksessa, jos tekijät esittivät olevansa poliiseja.
Bloombergin mukaan teknologiajätit luovuttivat huijareille muun muassa käyttäjien IP-osoitetietoja, puhelinnumeroita ja kotiosoitteita.
Metan ja Applen lisäksi myös muut suuret teknologiayritykset, kuten Snap ja Discord, ovat olleet kohteina. Toistaiseksi ei ole kuitenkaan tiedossa, onnistuiko huijaus heidän kohdallaan.
Snap ja Discord kohteina
Metan viestintävastaava Andy Stone kommentoi tapausta The Vergelle ja totesi yhtiön tarkastavan jokaisen tiedonpyynnön näiden laillisuuden osalta, ja että yhtiö hyödyntää "kehittyneitä järjestelmiä ja prosesseja" varmistaakseen viranomaislähteistä saapuneet pyynnöt sekä estääkseen väärinkäytöt.
"Estämme tunnetut haittatekijät ja työskentelemme viranomaisten kanssa mahdollisten huijaustapausten kohdalla, kuten olemme tehneet myös tässä tapauksessa", tiedotteessa sanottiin.
"Tämä keino on merkittävä uhka koko teknologia-alalle", Discordin yritysten välisestä kommunikaatiosta vastaava Peter Day sanoi. "Investoimme alituiseen omaan turvallisuuskäytäntöihin estääksemme tällaisia tapauksia."
KrebsOnSecurityn julkaisemassa raportissa tekijöiden kerrotaan olevan mahdollisesti samat henkilöt, jotka perustivat myöhemmin Lapsus$-ryhmän. Heidän uskotaan onnistuneen mahdollisesti saamaan käsiinsä viranomaisten sähköpostiosoitteet joko virusten tai kalasteluyritysten kautta.
Kyseisiä sähköpostitilejä käytettiin sen jälkeen yhteydenottoon, jolla isoilta yrityksiltä pyydettiin tietoja EDR:n (Emergency Data Request) turvin. Viranomaiset ovat yrityksiin yhteyksissä melko säännöllisesti pyytäessään tietoja käyttäjistä tai asiakkaista. Näiden pyyntöjen täytyy kuitenkin noudattaa tiettyjä sääntöjä ja niiden prosessi kestää usein pitkään.
EDR-pyyntö ohittaa sen sijaan nämä prosessit, sillä tällöin kyse on usein elämästä tai kuolemasta. Huijarit pystyivät tällä tavalla pakottamaan yritykset jakamaan tietonsa ilman, että heillä oli riittävästi aikaa tarkastaa pyytäjien identiteetti.
- Haluatko pitää laitteesi suojassa? Valitsimme parhaat virustorjuntaohjelmat
Lähde: The Verge
