Rok 2013 upływa nam pod znakiem ataków hakerskich na jedne z najbardziej rozpoznawalnych marek świata: najpierw problemy przez swój artykuł miał New York Times, następnie skarżyła się redakcja The Wall Street Journal. Regularne wstrząsy niepokoją użytkowników Twittera, a ostatnio nawet Facebook poinformował, że ktoś w przebiegły sposób uzyskał dostęp do laptopów niektórych pracowników serwisu. Wczoraj okazało się, że kolejną ofiarą cyber-przestępców jest Apple.

W oświadczeniu, które z Cupertino popłynęło w stronę serwisu The Verge wyjaśniono, że hakerzy uzyskali dostęp do niewielkiej ilości komputerów dzięki atakowi wykorzystującemu luki w zabezpieczeniach środowiska Java. Agencja Reuters donosiła natomiast, że Apple zaprzeczało, jakoby jakiekolwiek dane miały opuścić mury laboratoriów, tym bardziej mających dotyczyć użytkowników produktów firmy. Apple jest zdania, że do uzyskania dostępu do danych miała pomóc ta sama metoda z zastosowaniem oprogramowania malware, która sprawdziła się w przypadku ataku na Facebooka. Nawet pomimo faktu, że ryzyko takich sytuacji w przypadku Apple zawsze było ogromne, to do tej pory udawało się ich unikać, w związku z czym koncern stanął w sytuacji dla siebie nowej; opinia publiczna została poinformowana, że firma współpracuje z organami ścigania celem identyfikacji sprawców.

‘Apple zidentyfikowało złośliwe oprogramowanie na niewielkiej liczbie laptopów należących do pracowników firmy, które zostało tam zainstalowane wykorzystując lukę, jaką daje wtyczka Java w przeglądarkach internetowych’, brzmi stanowisko firmy. ‘Oprogramowanie to zostało wykorzystane nie tylko w ataku na naszą firmę, ale także wiele innych, na które rozprzestrzeniło się podczas korzystania ze strony. Zidentyfikowaliśmy kilka zarażonych systemów w zasięgu firmy i zablokowaliśmy im dostęp’.

Na dniach planuje się wypuszczenie łatki, która pozwoli na zablokowanie ataku przeprowadzanego tą metodą. Włam do systemu Apple jest ostatnim z serii, jakie miały ostatnio miejsce na terenie Stanów Zjednoczonych – dotykały one agencje rządowe, redakcje znanych dzienników oraz największe firmy sektora IT. W zeszłym tygodniu Facebook informował o ataku, który został przeprowadzony w wysublimowany sposób po tym, jak kilku pracowników serwisu odwiedziło zainfekowaną stronę. Podobnie jak w przypadku Apple, tak i przedstawiciele Fb tłumaczyli, że nie ma żadnych dowodów na to, aby jakiekolwiek informacje personalne użytkowników zostały wykradzione. W związku z zaistniała sytuacją Apple wydało specjalne oświadczenie, które można przeczytać w oryginale na stronie głównej producenta.

Tymczasem Bloomberg i Reuters zgodnie informują, że ataki mają swoje źródło w Rosji lub Europie Wschodniej (w przypadku nowojorskiego Times mówiło się o Chinach). Ich celem była ponoć  kradzież własności intelektualnej koncernów, która mogłaby być następnie sprzedana na czarnym rynku. W przypadku obu źródłem infekcji malware była strona iphonedevsdk.com, co może być cenną informacją także dla wielu użytkowników, którzy mają wtyczkę Java zainstalowaną na swoich komputerach. Jakkolwiek trudno dokładnie określić lokalizację cyber-przestępców, tak wiadomo na pewno, że jeden z używanych przez grupę kryminalną serwerów znajdował się na Ukrainie.

foto: Ivana Vasilj / Foter.com / CC BY-NC-ND; afagen / Foter.com / CC BY-NC-SA