Wouter Hoeffnagel - 23 maart 2017

Apple: ‘Afpersers hebben niet ingebroken op onze ICT-systemen’

Een groep cybercriminelen stelt toegang te hebben tot 559 miljoen Apple ID’s. De aanvallers dreigen iPhones die zijn gekoppeld aan deze accounts te wissen, tenzij Apple losgeld betaald. Apple stelt echter dat de inloggegevens - als deze al authentiek zijn - niet bij Apple zijn gestolen.

De claim van de aanvallers werd eerder deze week door VICE naar buitengebracht. De groep eist 75.000 dollar losgeld in de digitale valuta Bitcoin of Ether, of iTunes cadeaukaarten ter waarde van 100.000 dollar. Apple krijgt tot 7 april de tijd om te voldoen aan deze eis. Doet het bedrijf dit niet? Dan dreigen de aanvallers iPhones van klanten te wissen.

Buitgemaakt via diensten van derden
Apple laat in het midden of de claim klopt. In een reactie aan Fortune laat een woordvoerder van het bedrijf weten dat indien de lijst authentiek is, deze in ieder geval niet is buitgemaakt bij een cyberaanval op Apple. “Er hebben geen inbraken plaatsgevonden op systemen van Apple, inclusief iCloud en Apple ID”, zegt de woordvoerder. “De lijst met gecompromitteerde e-mailadressen en wachtwoorden lijkt te zijn gestolen van via diensten van derden die eerder zijn gecompromitteerd.”

Een anonieme bron van Fortune meldt dat de dataset in kwestie veel inloggegevens bevat die ook voorkomen in een dataset die in 2012 bij LinkedIn werd buitgemaakt. Deze gestolen dataset bevat inloggegevens van ruim 100 miljoen LinkedIn-gebruikers. Het vermoeden bestaat dan ook dat de aanvallers meerdere datasets met inloggegevens die bij verschillende bedrijven zijn gestolen hebben gecombineerd tot een nieuwe lijst, waarmee zij nu Apple proberen af te persen.

Actieve monitoring
Apple geeft aan actief te monitoring op ongeautoriseerde toegang tot accounts van gebruikers. Daarnaast adviseert het bedrijf klanten een sterk wachtwoord te kiezen, op iedere dienst een uniek wachtwoord te hanteren en daarnaast twee-staps-authentificatie in te schakelen. Apple heeft melding gemaakt van de chantagepoging bij de politie.

Copaco | BW 25 maart tm 31 maart 2024 Trend Micro BW BN week 10-11-13-14-2024
Copaco | BW 25 maart tm 31 maart 2024