Notoryczny haker IntelBroker twierdzi, że na skutek naruszenia danych doszło do kradzieży informacji o pracownikach i produktach firmy AMD
IntelBroker, dobrze znana postać w kręgach cyberprzestępczych i moderator na forach poświęconych naruszeniom, stwierdził, że firma Advanced Micro Devices, Inc. (AMD) doświadczyła naruszenia bezpieczeństwa danych w czerwcu 2024 r., chociaż AMD nie potwierdziło jeszcze tego incydentu. AMD, czołowa amerykańska firma produkująca półprzewodniki, założona w 1969 roku, specjalizuje się w rozwoju procesorów i powiązanych technologii dla różnych rynków.
Zgodnie z twierdzeniami firmy IntelBroker na forach poświęconych naruszeniom, w wyniku naruszenia naruszono znaczną ilość poufnych informacji w kilku kategoriach. Dotyczy to rzekomo pamięci ROM, oprogramowania sprzętowego, kodu źródłowego, plików właściwości, baz danych pracowników, baz danych klientów, danych finansowych, przyszłych planów produktów i specyfikacji technicznych. Szczególne obawy budzi ujawnienie szczegółowej dokumentacji pracowników obejmującej identyfikatory użytkowników, funkcje służbowe, adresy e-mail, statusy zatrudnienia, nazwiska i służbowe numery telefonów.
IntelBroker rzekomo oferuje te dane na sprzedaż wyłącznie w zamian za kryptowalutę Monero (XMR), korzystając z pośrednika w transakcjach. Haker ma słynną historię w społeczności zajmującej się cyberbezpieczeństwem, wcześniej atakował takie podmioty, jak Europol, Tech w Azji oraz duże korporacje, takie jak Home Depot i Facebook Marketplace. Warto zauważyć, że IntelBroker był również powiązany z rzekomymi naruszeniami bezpieczeństwa instytucji finansowych, takich jak HSBC i Barclays Bank, a także incydentami dotykającymi organizacje takie jak T-Mobile.
Chociaż AMD nie przyznało się jeszcze publicznie do naruszenia, potencjalne konsekwencje są znaczące. Nieautoryzowany dostęp do wrażliwych szczegółów produktu i informacji o pracownikach może prowadzić do kradzieży tożsamości, szpiegostwa przemysłowego i szkód finansowych. Podkreśla to, jak niezwykle ważne jest, aby firmy utrzymywały solidne środki bezpieczeństwa cybernetycznego i czujne monitorowanie pod kątem zmieniających się zagrożeń cybernetycznych.
Ponieważ społeczność cyberbezpieczeństwa i zainteresowane strony czekają na dalszą weryfikację i szczegółowe informacje od AMD, incydent ten stanowi wyraźne przypomnienie o bieżących wyzwaniach związanych z zabezpieczaniem wrażliwych danych przed wyrafinowanymi cyberatakami.
