Hackere hevder de kan fjernslette flere hundre millioner iPhoner og iPader. Apple: – Vi har ikke blitt hacket

Krever «løsepenger» fra Apple.

Hackerne påstår at de kan fjernslette iPhoner- og iPader til flere hundre millioner brukere, og forlanger løsepenger fra Apple.
Hackerne påstår at de kan fjernslette iPhoner- og iPader til flere hundre millioner brukere, og forlanger løsepenger fra Apple. Bilde: Skjermbilde fra Find my iPhone
23. mars 2017 - 10:57

Hackere hevder å ha fått tilgang til et stort antall iCloud-kontoer og andre e-post-kontoer fra Apple, skriver Motherboard. Det skal dreie seg om brukernavn og passord til så mye som 559 millioner kontoer.

Ifølge nettstedet ser det ut til at hackergruppen «Turkish Crime Family» forsøker å presse Apple til å betale 75 000 dollar – i overkant av 600 000 kroner – i kryptovalutaene Bitcoin eller Ethereum i bytte mot å slette informasjonen. De vil også godta 100 000 dollar i iTunes-gavekort. 

Hvis ikke Apple betaler, truer hackergruppen med å fjernslette iPhonene til flere hundre millioner brukere.

Hackerne skal ha gitt Motherboard-magasinet tilgang til påståtte eposter mellom hackergruppen og Apples sikkerhetseksperter. Motherboard har fått tilsendt skjermbilder av en epostutveksling med Apple, og i én e-post er det snakk om 300 millioner kontoer, i en annen 559 millioner. De er altså ikke helt konsekvente, og hackerne ga heller ikke magasinet noen andre beviser for at epostene var ekte.

Apple: – Vi har ikke blitt hacket

Fortune.com skriver nå at Apple ikke offisielt har bekreftet hvorvidt informasjonen hackerne påstår å sitte på er ekte eller ikke, men de har mottatt en epost fra en Apple-talsperson som sier at hvis listen over epostkontoer og passord er ekte, så har hackerne ikke fått den gjennom å hacke Apple.

– Det har ikke vært noen innbrudd i noen av Apples systemer, inkludert iCloud og Apple ID. Den påståtte listen med epostadresser og passord ser ut til å ha blitt skaffet fra tredjepartstjenester som har blitt kompromittert tidligere, sier talspersonen. 

Ifølge Fortune sier en person som kjenner innholdet i de lekkede dataene at mange av epostkontoene og passordene stemmer overens med data som ble stjålet i forbindelse med et angrep mot LinkedIn i 2012. Brukerinformasjon om mer enn 100 millioner kontoer skal den gangen ha kommet på avveie. 

Apples talsperson sier til Fortune at de aktivt monitorerer sine systemer for å forhindre uautorisert tilgang til brukerkontoer, og at de også jobber sammen med myndighetene for å identifisere de involverte kriminelle.

– For å beskytte seg mot denne typen angrep, anbefaler vi alltid at brukerne alltid bruker sterke passord, ikke bruker samme passord på tvers av flere nettsteder, og skrur på tofaktor-autentisering.

Her er sikkerhetstabbene norske bedrifter gjør:
Gjør dataangrep mye enklere. – I verste fall er det «game over » (Digi Ekstra)

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.