Ο διαβόητος χάκερ IntelBroker ισχυρίζεται ότι κλοπή παραβίασης δεδομένων υπαλλήλου και πληροφοριών προϊόντος από την AMD

Η IntelBroker, γνωστή προσωπικότητα στους κύκλους του εγκλήματος στον κυβερνοχώρο και συντονιστής στα Φόρουμ παραβίασης, έχει ισχυριστεί ότι η Advanced Micro Devices, Inc. (AMD) υπέστη παραβίαση δεδομένων τον Ιούνιο του 2024, αν και η AMD δεν έχει ακόμη επιβεβαιώσει αυτό το περιστατικό. Η AMD, μια εξέχουσα αμερικανική εταιρεία ημιαγωγών που ιδρύθηκε το 1969, ειδικεύεται στην ανάπτυξη επεξεργαστών και συναφών τεχνολογιών για διάφορες αγορές.

Σύμφωνα με τους ισχυρισμούς της IntelBroker στα Φόρουμ παραβίασης, η παραβίαση έθεσε σε κίνδυνο έναν σημαντικό όγκο ευαίσθητων πληροφοριών σε διάφορες κατηγορίες. Αυτό φέρεται να περιλαμβάνει ROM, υλικολογισμικό, πηγαίο κώδικα, αρχεία ιδιοκτησίας, βάσεις δεδομένων υπαλλήλων, βάσεις δεδομένων πελατών, οικονομικά δεδομένα, μελλοντικά σχέδια προϊόντων και τεχνικές προδιαγραφές. Ιδιαίτερη ανησυχία προκαλεί η έκθεση λεπτομερών αρχείων υπαλλήλων που περιλαμβάνουν αναγνωριστικά χρηστών, λειτουργίες εργασίας, διευθύνσεις email, καταστάσεις απασχόλησης, ονόματα και αριθμούς τηλεφώνου επιχείρησης.

Η IntelBroker φέρεται να προσφέρει αυτά τα δεδομένα προς πώληση αποκλειστικά με αντάλλαγμα το κρυπτονόμισμα Monero (XMR), χρησιμοποιώντας έναν μεσάζοντα για συναλλαγές. Ο χάκερ έχει μια διαβόητη ιστορία στην κοινότητα της κυβερνοασφάλειας, έχοντας στο παρελθόν στοχεύσει οντότητες όπως η Europol, η Tech στην Ασία και μεγάλες εταιρείες όπως το Home Depot και το Facebook Marketplace. Συγκεκριμένα, η IntelBroker έχει επίσης συνδεθεί με εικαζόμενες παραβιάσεις χρηματοπιστωτικών ιδρυμάτων όπως η HSBC και η Barclays Bank, καθώς και με περιστατικά που επηρεάζουν οργανισμούς όπως η T-Mobile.

Αν και η AMD δεν έχει ακόμη αναγνωρίσει δημόσια την παραβίαση, οι πιθανές επιπτώσεις είναι σημαντικές. Η μη εξουσιοδοτημένη πρόσβαση σε ευαίσθητες λεπτομέρειες προϊόντων και πληροφορίες εργαζομένων θα μπορούσε να οδηγήσει σε κλοπή ταυτότητας, βιομηχανική κατασκοπεία και οικονομική βλάβη. Αυτό υπογραμμίζει την κρίσιμη σημασία για τις εταιρείες να διατηρούν ισχυρά μέτρα κυβερνοασφάλειας και επαγρύπνησης παρακολούθησης έναντι των εξελισσόμενων απειλών στον κυβερνοχώρο.

Καθώς η κοινότητα της κυβερνοασφάλειας και οι ενδιαφερόμενοι αναμένουν περαιτέρω επαλήθευση και λεπτομέρειες από την AMD, το περιστατικό χρησιμεύει ως έντονη υπενθύμιση των συνεχιζόμενων προκλήσεων όσον αφορά την ασφάλεια ευαίσθητων δεδομένων από εξελιγμένες επιθέσεις στον κυβερνοχώρο.