Het Amerikaanse techbedrijf Apple en Facebook-moederbedrijf Meta hebben vorig jaar per ongeluk klantgegevens verstrekt aan hackers. De hackers deden zich voor als wetshandhavers en konden de gebruikersgegevens verkrijgen via een noodgegevensverzoek. Dit meldt Bloomberg.
Noodverzoek
De hackers deden zich voor als wetshandhavers en konden via vervalste noodgegevensverzoeken toegang krijgen tot gebruikersgegevens van Apple en Meta. Zo’n noodgegevensverzoek wordt normaal gesproken door bijvoorbeeld de politie gebruikt in criminele onderzoeken. Bij een noodverzoek is geen toestemming van een rechter nodig, omdat er meestal een acute dreiging is. Normale verzoeken worden alleen verstrekt met een huiszoekingsbevel of dagvaarding ondertekend door een rechter.
De hackers hebben de noodverzoeken nagemaakt en naar diverse techbedrijven gestuurd waaronder Apple en Meta. Ze verstuurden ook noodverzoeken naar Snapchat, maar het bedrijf ging er niet op in. De vervalste juridische verzoeken werden waarschijnlijk verzonden via gehackte e-maildomeinen die toebehoren aan wetshandhavingsinstanties in meerdere landen.
De hackers zouden onder andere adressen, telefoonnummers en IP-adressen van klanten van de techbedrijven hebben gestolen.
Tienerhackers
Cyberbeveiligingsonderzoekers geven aan dat het vermoedelijk gaat om minderjarige hackers uit het Verenigd Koninkrijk en de Verenigde Staten. Een van de hackers zou een zestienjarige jongen uit Oxford zijn. Hij is waarschijnlijk ook het brein achter hackgroep Lapsu$.
Deze hackgroep was verantwoordelijk voor meerdere aanvallen op grote techbedrijven als NVIDIA, Microsoft, Okta en Samsung. Afgelopen week werden zeven personen gearresteerd in Londen in verband met het onderzoek naar de hackersgroep. Dit onderzoek loopt nog.
Controle dataverzoeken
Apple geeft inhoudelijk geen reactie op de hack. Tegenover Bloomberg verwijst het techbedrijf naar de richtlijnen voor wetshandhaving bij het bedrijf.
Een woordvoerder van Meta laat weten dat alle dataverzoeken op juridische echtheid worden gecontroleerd. Het bedrijf zou geavanceerde systemen en processen gebruiken om rechtshandhavingsverzoeken te valideren en misbruik op te sporen. “We blokkeren bekende gecompromitteerde accounts voor het doen van verzoeken en werken samen met rechtshandhaving om te reageren op incidenten met vermoedelijk frauduleuze verzoeken, zoals we in dit geval hebben gedaan”, aldus Meta.
Het is niet duidelijk hoeveel gegevens de hackers hebben gestolen. De informatie die de hackers met behulp van de vervalste juridische verzoeken hebben verkregen, kan worden gebruikt voor intimidatiecampagnes. De hackers hebben klantgegevens van slachtoffers en kunnen deze gebruiken voor financiële fraude. Ze kunnen deze bijvoorbeeld gebruiken om de beveiliging van hun rekeningen te omzeilen.
