Un pirate informatique notoire d'IntelBroker revendique une violation de données sur le vol d'informations sur les employés et les produits d'AMD
IntelBroker, figure bien connue des cercles de cybercriminalité et modérateur des forums Breach, a affirmé qu'Advanced Micro Devices, Inc. (AMD) avait subi une violation de données en juin 2024, bien qu'AMD n'ait pas encore confirmé cet incident. AMD, une importante société américaine de semi-conducteurs créée en 1969, se spécialise dans le développement de processeurs et de technologies associées pour divers marchés.
Selon les affirmations d'IntelBroker sur les forums Breach, la violation a compromis une quantité substantielle d'informations sensibles dans plusieurs catégories. Cela comprendrait les ROM, les micrologiciels, le code source, les fichiers de propriété, les bases de données des employés, les bases de données des clients, les données financières, les futurs plans de produits et les spécifications techniques. L’exposition des dossiers détaillés des employés comprenant les identifiants d’utilisateur, les fonctions, les adresses e-mail, les statuts d’emploi, les noms et les numéros de téléphone professionnels est particulièrement préoccupante.
IntelBroker proposerait ces données à la vente exclusivement en échange de crypto-monnaie Monero (XMR), en utilisant un intermédiaire pour les transactions. Le pirate informatique a une histoire notoire au sein de la communauté de la cybersécurité, ayant déjà ciblé des entités comme Europol, Tech in Asia et de grandes entreprises telles que Home Depot et Facebook Marketplace. Notamment, IntelBroker a également été associé à des violations présumées d'institutions financières comme HSBC et Barclays Bank, ainsi qu'à des incidents affectant des organisations comme T-Mobile.
Bien qu'AMD n'ait pas encore reconnu publiquement cette violation, les implications potentielles sont importantes. Un accès non autorisé à des détails sensibles sur les produits et aux informations sur les employés pourrait entraîner un vol d'identité, un espionnage industriel et des dommages financiers. Cela souligne l’importance cruciale pour les entreprises de maintenir des mesures de cybersécurité robustes et une surveillance vigilante contre l’évolution des cybermenaces.
Alors que la communauté de la cybersécurité et les parties prenantes attendent des vérifications et des détails supplémentaires de la part d'AMD, l'incident nous rappelle brutalement les défis actuels liés à la sécurisation des données sensibles contre les cyberattaques sophistiquées.
