40 Milioni di Account iCloud Hacked? Gli Hacker Tengono i Dispositivi iOS in Riscatto

Un Massiccio Hack di 40 Milioni di Account iCloud Potrebbe Tenere i Dispositivi Apple in Ostaggio per Ransomware Russo

L’account iCloud di Apple sembra essere stato così gravemente compromesso da alcuni hacker urbani che alcuni iPhone sono essenzialmente stati tenuti in ostaggio per ransomware russo. Si stima che un incredibile numero di 40 milioni di account iCloud (circa) siano a rischio, secondo CSO Online.

Alcuni utenti di iPhone, risalenti a febbraio di quest’anno, hanno scoperto che i loro dispositivi sono stati compromessi e sono tenuti in ostaggio da hacker russi. L’attacco è quasi troppo semplice.

Un account iCloud viene violato (con l’aiuto di credenziali trapelate), e la funzione “Trova il mio iPhone” del servizio.

“Comincia con un Apple ID compromesso. Da lì, l’attaccante utilizza Trova il mio iPhone e mette il dispositivo della vittima in modalità smarrito. A questo punto, possono bloccare il dispositivo, pubblicare un messaggio sulla schermata di blocco e attivare un suono, attirando l’attenzione su di esso.

In ciascuno dei casi riportati pubblicamente, il riscatto richiesto è solitamente di $30 a $50. Se una vittima contatta l’indirizzo email indicato, oltre alle istruzioni per il pagamento, viene detto che ha 12 ore per conformarsi o i loro dati verranno eliminati,” ha dichiarato il blog di sicurezza CSO Salted Hash.

Se un gran numero di account iCloud viene violato, puoi moltiplicare quel $30 – $50 per 1.000 o anche di più, e lo schema appare improvvisamente piuttosto lucrativo per gli hacker.

All’inizio di questa settimana, un professionista della sicurezza ha pubblicato un messaggio a un gruppo email privato richiedendo informazioni relative a una possibile compromissione di almeno 40 milioni di account iCloud.

Salted Hash ha iniziato a scavare su questa storia dopo che l’email è stata ricevuta. In essa, un membro della lista ha messo in discussione gli altri riguardo a una voce riguardante “rumori di una massiccia violazione dei dati (40 milioni) presso Apple.”

Il messaggio prosegue affermando che la presunta violazione è stata effettuata da un attore russo e il vettore “sembra essere tramite iCloud alla funzione ‘localizza dispositivo’, e poi blocca il dispositivo e chiede soldi.”

Il rapporto aggiunge che “per ora, assumiamo che non ci sia stata una massiccia violazione dei dati iCloud.” Apple non ha commentato la questione.

Dato che le credenziali Apple ID coinvolte negli attacchi di riscatto si ritiene provengano da violazioni della sicurezza online, Salted Hash ha puntato verso un database recentemente compromesso di Mac-Forums.com, che include presumibilmente 291.214 account, venduto per circa $775 nel darknet.

Tuttavia, alcuni esperti di sicurezza affermano che il numero delle vittime di 40 milioni è probabilmente molto gonfiato. Ha senso, perché anche se solo una piccola percentuale della lista fosse attaccata, alcune centinaia di migliaia di vittime in pochi mesi risalterebbero come un faro. In breve, non ci sarebbe modo di mantenere tali attacchi sotto il radar. Non è un errore che sfuggirebbe al radar di Apple, come puoi immaginare.

A questo punto, non ci sono prove che suggeriscano che il database di Mac-Forums abbia qualche relazione con questi attacchi di riscatto. Tuttavia, se desideri procedere con cautela, è altamente raccomandato che tu cambi immediatamente la tua password iCloud, e se non lo hai già fatto, abiliti la verifica in due passaggi. Entrambi questi cambiamenti possono essere effettuati all’interno della schermata delle impostazioni di iCloud.

Fonte: CSO Online