L’esquema implicava l’accés no autoritzat al compte d’un empleat d’una empresa terciària, presumptament proporcionant serveis d’atenció al client per a Apple. Els registres judicials detallen que Roskin-Frazee i el seu còmplice van intentar obtenir fraudulentament més de 3 milions de dòlars en productes i serveis d’Apple a través de més de dues dotzenes de comandes. Van accedir als servidors VPN d’Apple i al sistema Toolbox, realitzant comandes sota noms falsos i manipulant els importos de pagament a 0 dòlars. Les activitats fraudulentes van portar a l’adquisició d’aproximadament 2,5 milions de dòlars en targetes regal electròniques i més de 100.000 dòlars en productes i serveis, que posteriorment van ser revenduts a tercers.
Aquest incident subratlla els riscos potencials associats amb el coneixement intern i la importància de mesures de ciberseguretat robustes per protegir-se contra fraus sofisticats. També destaca els desafiaments que les companyies han d’afrontar per assegurar els seus sistemes de backend contra l’explotació per individus amb habilitats tècniques avançades.
Source: The Times of India
Per mitigar amenaces potencials, és important implementar mesures addicionals de ciberseguretat amb l’ajuda d’un soci de confiança com INFRA www.infrascan.net o bé pots provar-ho tu mateix utilitzant check.website.