A hírhedt IntelBroker hacker azt állítja, hogy adatszivárgás történt, és ellopták az AMD alkalmazottait és termékinformációit

Az IntelBroker, a kiberbűnözők köreiben jól ismert személyiség és a Breach Forums moderátora azt állította, hogy az Advanced Micro Devices, Inc. (AMD) 2024 júniusában adatszivárgást szenvedett el, bár az AMD még nem erősítette meg ezt az esetet. Az AMD, egy 1969-ben alapított prominens amerikai félvezetőgyártó cég, amely processzorok és kapcsolódó technológiák fejlesztésére specializálódott különböző piacokon.

Az IntelBroker Breach Forums-on tett állításai szerint a jogsértés jelentős mennyiségű érzékeny információt veszélyeztetett több kategóriában. Ez állítólagos ROM-okat, firmware-t, forráskódot, tulajdonfájlokat, alkalmazotti adatbázisokat, ügyféladatbázisokat, pénzügyi adatokat, jövőbeli termékterveket és műszaki specifikációkat foglal magában. Különösen aggodalomra ad okot a részletes alkalmazotti nyilvántartások nyilvánosságra hozatala, amelyek magukban foglalják a felhasználói azonosítókat, munkaköröket, e-mail címeket, foglalkoztatási állapotokat, neveket és üzleti telefonszámokat.

Az IntelBroker ezeket az adatokat állítólag kizárólag Monero (XMR) kriptovalutáért cserébe kínálja eladásra, közvetítőt használva a tranzakciókhoz. A hacker hírhedt múltra tekint vissza a kiberbiztonsági közösségen belül, hiszen korábban olyan entitásokat vett célba, mint az Europol, a Tech in Asia, és olyan nagyvállalatok, mint a Home Depot és a Facebook Marketplace. Nevezetesen, az IntelBrokert összefüggésbe hozták a pénzintézetek, például az HSBC és a Barclays Bank állítólagos megsértésével, valamint a T-Mobile-hoz hasonló szervezeteket érintő incidensekkel is.

Bár az AMD még nem ismerte el nyilvánosan a jogsértést, a lehetséges következmények jelentősek. Az érzékeny termékadatokhoz és az alkalmazottak adataihoz való jogosulatlan hozzáférés személyazonosság-lopáshoz, ipari kémkedéshez és pénzügyi károkhoz vezethet. Ez aláhúzza annak létfontosságát, hogy a vállalatok szigorú kiberbiztonsági intézkedéseket tartsanak fenn, és éber figyelemmel kísérjék a fejlődő kiberfenyegetéseket.

Miközben a kiberbiztonsági közösség és az érdekelt felek további ellenőrzésre és részletekre várnak az AMD-től, az incidens határozottan emlékeztet az érzékeny adatok kifinomult kibertámadásokkal szembeni védelme terén fennálló kihívásaira.