20 mila euro per entrare in possesso di username e password dei dipendenti della mela. È l'offerta di alcuni hacker svelata da un dipendente anonimo di Apple, che a Business Insider ha rivelato gli innumerevoli approcci che gli hacker tentano nei confronti dei lavoratori. Di chiunque, sottolinea la fonte, indipendentemente dal ruolo ricoperto o dal livello di influenza all'interno dell'azienda. "Potrei vendere online il mio account per 20 mila euro in ogni momento, la richiesta è sempre alta" spiega il dipendente.
Un trend confermato anche da un altro ex lavoratore della filiale europea di Apple, secondo il quale gli hacker "cercano addetti che siano stati promossi in una qualche posizione manageriale minore e che non siano in azienda da troppo tempo". Anche la stessa Apple è consapevole di queste proposte e, per cercare di contrastarle, ha attivato il programma "Grown your own". L'obiettivo è quello di evitare che i dipendenti cedano alla tentazione di vendere il proprio account agli hacker per una somma di denaro piuttosto elevata, anche se apparentemente bassa viste le cifre milionarie pagate sul mercato nero per le falle nella sicurezza di iPhone, iPad e Mac.
La spiegazione, in realtà, è piuttosto semplice: i singoli account non comportano la garanzia di avere accesso a documenti realmente utili. Vista la grande sicurezza interna dei sistemi della mela, acquistare credenziali dei dipendenti può portare ad avere accesso ad informazioni sensibili o ad account totalmente inutili. Per questo la cifra proposta è tutto sommato bassa. Tentare l'ingresso nei sistemi interni tramite credenziali veritiere, peraltro, risulta sicuramente più semplice rispetto ad un approccio brutale, sfruttando attacchi informatici e malware. In questo caso gli hacker si scontrerebbero con contromisure decisamente fuori scala.
