Sau vụ tấn công vào AMD tuần trước, nhóm tin tặc IntelBroker tiếp tục gây chấn động khi tuyên bố đã xâm nhập thành công vào hệ thống của Apple, đánh cắp mã nguồn của nhiều công cụ nội bộ quan trọng, bao gồm AppleConnect-SSO, Apple-HWE-Confluence-Advanced và AppleMacroPlugin.
Theo thông tin từ 9to5Mac, AppleConnect-SSO là hệ thống xác thực quan trọng, cho phép nhân viên Apple truy cập vào các ứng dụng nội bộ. Việc mã nguồn của hệ thống này bị đánh cắp có thể gây ra những rủi ro bảo mật nghiêm trọng cho gã khổng lồ công nghệ xứ Cupertino.
Mặc dù Apple chưa lên tiếng xác nhận vụ việc, nhưng IntelBroker đã đăng tải ảnh chụp màn hình từ hệ thống nội bộ của Apple lên diễn đàn BreachForums trên dark web để chứng minh tuyên bố của mình. Tài khoản Dark Web Informer chuyên cung cấp thông tin từ các trang web tối cũng đã đăng tải ảnh chụp màn hình, cho thấy nhóm tin tặc này đã phát tán mã nguồn của ba công cụ nội bộ của Apple.
Tuy nhiên, công ty bảo mật AHCTS lại cho biết dữ liệu bị rò rỉ không có các công cụ nội bộ của Apple, mà chỉ là các đoạn mã tích hợp tùy chỉnh để kết nối hệ thống xác thực của Apple với các nền tảng khác.
IntelBroker từ lâu đã nổi tiếng với các vụ tấn công mạng táo tợn, từng tuyên bố đã xâm nhập vào hệ thống của sân bay Los Angeles, công ty giải pháp công nghệ Acuity, nhà bán lẻ Shoprite và nhiều tổ chức lớn khác.
Hiện chưa rõ mức độ thiệt hại mà vụ tấn công này gây ra cho Apple. Tuy nhiên, đây là một lời cảnh tỉnh cho các công ty công nghệ lớn về tầm quan trọng của việc bảo mật thông tin và dữ liệu nội bộ.