Antara butiran pengguna yang dikongsi Apple dan Meta ialah alamat, nombor telefon, alamat IP dan lain-lain. Kebiasaannya, arahan untuk syarikat menyerahkan data pengguna hadir dengan waran atau subpoena namun bagi permintaan kecemasan, ia tidak memerlukan arahan mahkamah.
Snap, syarikat induk Snapchat bagaimanapun tidak dapat dipastikan jika mereka juga telah menyerahkan data pada penyamar.
Penyelidik keselamatan siber percaya penggodam yang menyamar sebagai wakil kerajaan ini ialah individu bawah umur yang tinggal di UK dan AS. Salah seorang daripada mereka mungkin ialah orang penting bagi organisasi Lapsus$ yang telah menjadikan Microsoft, Samsung, Nvidia sebagai mangsa mereka.
Selain itu, ahli daripada kumpulan yang dinamakan 'Recursion Team' juga dipercayai terlibat dalam perbuatan permintaan palsu ini sejak tahun lalu, menurut 3 individu yang terlibat dalam penyiasatan. Kumpulan ini sudah tidak aktif namun ada ahlinya yang bergerak di bawah nama lain termasuk Lapsus$.
Apa yang penggodam lakukan dengan maklumat diperolehi? Dengan data pengguna, mereka boleh menggunakannya untuk mengganggu mangsa selain membantu untuk melepasi keselamatan sistem kewangan. Mudahnya, mereka dapat mencuri wang melalui kaedah digital tanpa pengetahuan mangsa.
Wakil Apple dan Meta berkata syarikat mereka mengamalkan SOP yang tertentu bagi memastikan arahan dan permintaan data yang dikeluarkan adalah sahih.
CEO Resecurity berkata bahawa e-mel agensi kerajaan yang telah digodam dijual di pasaran gelap dark web pada harga serendah $10 (~RM40) bersama kuki atau cecikut (cookies) dan metadata.
Beberapa badan kerajaan telah dijadikan sasaran berikutan kelemahan (vulnerability) dalam pelayan Microsoft Exchange.
Sumber: Bloomberg
Baca juga:
- Telefon Ni Memang Sedap Buat 'Gaming', 'Power' Tapi Harga Mesra Poket
- 5 Sebab Telefon Ini Paling Berbaloi Untuk Dimiliki
- Bukan Nak Minta Kerja Je Kena Ada Kabel, Nak Internet Laju Pun Kabel Kena Besar
Berkaitan
- Data Penumpang AirAsia Didakwa Dicuri Tapi Penggodam Tak Mahu Teruskan Kerana Sistem Terlalu Lemah
- Samsung Mengaku Data Digodam Namun Tidak Melibatkan Data Peribadi Pengguna
- Lapsus$ Dipercayai Dalang Sebalik Ketirisan GTA 6 Dan Godaman Uber
- Pusat Data Digodam, Mata Wang Kripto Bernilai RM460K 'Dibawa Lari'
- Akaun Instagram Pun Ada Insurans Bermula ~RM40 Sebulan, Boleh 'Claim' Bila Digodam
- Penggodam Ugut Bocorkan Data Jika Reddit Berkeras Tidak Mahu Tukar Polisi API Dan Bayar ~RM21 Juta