Liūdnai pagarsėjęs „IntelBroker Hacker“ teigia, kad buvo pavogta AMD darbuotojų ir produkto informacija

„IntelBroker“, gerai žinoma kibernetinių nusikaltimų veikėja ir „Breach Forums“ moderatorius, tvirtino, kad „Advanced Micro Devices, Inc.“ (AMD) 2024 m. birželį patyrė duomenų pažeidimą, nors AMD šio incidento dar nepatvirtino. AMD, garsi Amerikos puslaidininkių įmonė, įkurta 1969 m., specializuojasi kuriant procesorius ir susijusias technologijas įvairioms rinkoms.

Remiantis „IntelBroker“ pretenzijomis „Breach Forums“, pažeidimas pakenkė daugybei neskelbtinos informacijos keliose kategorijose. Tai tariamai apima ROM, programinę įrangą, šaltinio kodą, nuosavybės failus, darbuotojų duomenų bazes, klientų duomenų bazes, finansinius duomenis, būsimus produktų planus ir technines specifikacijas. Ypatingą susirūpinimą kelia detalių darbuotojų įrašų, apimančių vartotojo ID, darbo funkcijas, el. pašto adresus, užimtumo statusus, vardus ir verslo telefono numerius, atskleidimas.

„IntelBroker“ tariamai siūlo parduoti šiuos duomenis tik mainais į Monero (XMR) kriptovaliutą, naudodamas tarpininką sandoriams. Įsilaužėlis turi liūdnai pagarsėjusią istoriją kibernetinio saugumo bendruomenėje – anksčiau taikėsi į tokius subjektus kaip Europolas, Tech in Asia ir tokias dideles korporacijas kaip Home Depot ir Facebook Marketplace. Pažymėtina, kad „IntelBroker“ taip pat buvo siejamas su tariamais finansinių institucijų, tokių kaip HSBC ir „Barclays Bank“, pažeidimais, taip pat su incidentais, turinčiais įtakos tokioms organizacijoms kaip „T-Mobile“.

Nors AMD dar viešai nepripažino pažeidimo, galimi padariniai yra reikšmingi. Neteisėta prieiga prie jautrios produkto informacijos ir darbuotojų informacijos gali sukelti tapatybės vagystę, pramoninį šnipinėjimą ir finansinę žalą. Tai pabrėžia, kad įmonėms labai svarbu laikytis tvirtų kibernetinio saugumo priemonių ir akylai stebėti besivystančias kibernetines grėsmes.

Kibernetinio saugumo bendruomenei ir suinteresuotosioms šalims laukiant tolesnio AMD patvirtinimo ir išsamios informacijos, šis incidentas yra ryškus priminimas apie nuolatinius iššūkius, susijusius su jautrių duomenų apsauga nuo sudėtingų kibernetinių atakų.