КРИТИЧЕСКИЕ ДАННЫЕ: ВЗЛОМ APPLE ВЫЯВЛЯЕТ СЕРЬЕЗНЫЕ ВНУТРЕННИЕ УГРОЗЫ И СБОИ В КОНТРОЛЕ ДОСТУПА
HIGHINSIDER THREAT 185522026-07-14
**Цель:** Корпоративная интеллектуальная собственность (данные об оборудовании и поставщиках).
**Уровень риска:** Высокий (Системная внутренняя угроза / Сбой контроля доступа).
**Разведданные:**
10 июля 2026 года Apple инициировала судебный иск против OpenAI после масштабного нарушения интеллектуальной собственности. Если отбросить медийную шумиху, механика этого взлома раскрывает катастрофические сбои в стандартном контроле доступа, протоколах увольнения и предотвращении внутренних угроз.
**Техническая эксплуатация и сбои контроля доступа:**
• Удержание активов после увольнения: Бывший старший инженер-электрик систем оставил у себя корпоративный ноутбук после увольнения.
• Обход сетевой аутентификации: Бывший сотрудник использовал ошибку аутентификации для доступа к внутреннему сетевому хранилищу.
• Кража данных: Злоумышленник скачал технические спецификации, инженерные презентации и дизайны невыпущенных продуктов до того, как доступ был аннулирован.
• Сбор данных изнутри: Действующих сотрудников Apple просили приносить файлы CAD, материнские платы и прототипы на собеседования. Бывший руководитель использовал внутренние кодовые названия проектов во время этих собеседований для извлечения информации.
• Использование уязвимостей в политиках: OpenAI консультировала увольняющихся сотрудников Apple о том, как избежать немедленного отключения доступа. Это позволяло им сохранять стандартный двухнедельный период отработки, в течение которого они продолжали получать доступ к конфиденциальной информации и коммерческим тайнам.