Mostra tutti

Hack iCloud – Apple minacciata da presunti hacker

Duecento milioni di account iCloud, il servizio di storage sulla nuvola di Apple, sarebbero a rischio. Un gruppo di presunti hacker, noto con il nome di Turkish Crime Family, ha minacciato via TwitterApple di cancellare tutti i contenuti presenti sugli account in caso l’azienda non paghi 75mila dollari di riscatto entro il 7 aprile, saldando il conto in Bitcoin, Ethereum o carte regalo di iTunes (in questo caso si salirebbe però a 100mila dollari). Considerata l’esigua posta in gioco, è probabile che si tratti di uno scherzo di pessimo gusto. Ma, per confermare la propria tesi, i pirati informatici hanno inviato alla testata Motherboard una serie di screenshot in cui viene documentato uno scambio di mail con il team interno di sicurezza di Apple.

Un hacker ha addirittura consegnato al sito le credenziali per accedere a un account di posta utilizzato per la corrispondenza con la Mela. “Avete intenzione di condividere un esempio di data set?”, si legge per esempio in un messaggio scritto da un membro del team di Cupertino a un cybercriminale.

E non è finita qui. Circolerebbe un video in cui un hacker dimostra di violare uno dei duecento milioni di account iCloud, guadagnando così l’accesso a una serie di backup di foto di famiglia dell’utente e alla possibilità di cancellare tutto da remoto. In un’altra mail, invece, Apple avrebbe scelto di non scendere a patti con i pirati informatici e di girare tutte le informazioni in suo possesso alle autorità competenti.

Ma a non convincere di tutta questa storia sono i numeri. Alcuni gli hacker con cui Motherboard è entrato in contatto hanno parlato di 300 milioni di account, altri di 599 milioni di archivi e di indirizzi mail con dominio @icloud e @me. Nelle ultime ore il gruppo Turkish Crime Family ha twittato che il numero di credenziali è salito fino a 627 milioni, sottolineando di essere convinto che la quota continuerà a crescere fino al 7 aprile.

Hack iCloud, Apple, Turkish Crime Family,

Fonte: Twitter. Alcuni dei tweet pubblicati da Turkish Crime Family

Il team ha scritto di proseguire nell’opera di rafforzamento dell’infrastruttura che sta sostenendo l’attacco, con un numero sempre maggiore di persone che sta fornendo database con le informazioni archiviate su iCloud. Contattata da diverse testate, Apple al momento non ha ancora rilasciato una dichiarazione ufficiale.

Credits:

Rocco Balzamà

Rocco Balzamà

Admin & CEO Rocco Balzamà Studio & Agency at Rocco Balzama Digital Agency
Ethical & Growth Hacker | CEH | OSCP | Information Security Senior Manager | Data Governance & Privacy Solutions | Marketing Manager | Cyber Coaching | Penetration Tester... Tutto ebbe inizio nell'estate del 1983, quando le mie mani toccarono per la prima volta una tastiera... ancora oggi, con lo stesso entusiasmo che avevo da bambino aiuto le aziende a proteggersi ed evolversi nel mondo digitale.
Rocco Balzamà