Érzékeny adatokat lophattak az AMD-től
Az IntelBroker kiberbűnözői csoport állítása szerint az AMD-től szerzett adatok vannak birtokában, így a vállalat a a bűnüldöző hatóságokkal közösen vizsgálja az ügyet.
Kiberbiztonsági incidens lehetőségét vizsgálja az AMD, miután egy kártékony szereplő feketepiacra vitt egy állítólag az AMD-től származó érzékeny adatokat tartalmazó csomagot. A hackerfórumokon áruba bocsátott gyűjtés a cég alkalmazottainak adatait, pénzügyi dokumentumokat és bizalmas információkat tartalmaz az „IntelBroker” állítása szerint.
A csomag hitelességének megerősítésének céljából megosztott képernyőmentéses minta vélhetően a cég rendszeréből kiszivárgott hitelesítő adatokat mutatnak, de a kereskedők nem közöltek részleteket sem a forrással, sem a pontos eladási árral kapcsolatban.
A gyűjtés leírása alapján az AMD júniusban volt érintett adatszivárgásban, és a kompromittált adatok közt találhatók többek közt jövőbeli AMD-termékek dokumentációi, specifikációs oldalak, alkalmazotti adatbázisok, ROM-ok, forráskódok, firmware-ekkel és pénzügyek kapcsolatos információk.
AI az IT-ban: ennek már fele sem tréfa Június 16-án érkezik az idei első kraftie meetup!
Az alkalmazotti adatbázis tartalmát illetően felhasználói azonosítókat, kereszt- és vezetékneveket, munkakörre vonatkozó adatokat, céges telefonszámokat, e-mail címeket említ a közzétevő.
Az IntelBroker tavaly decemberben tűnt fel, amikor azt állította, hogy különböző kormányzati szervektől, például az ICE-től és a USCIS-től, a Védelmi Minisztériumtól és az Egyesült Államok hadseregétől lopott információk vannak a birtokában. A csoport az amerikai képviselőház tagjainak, alkalmazottainak és családjainak egészségügyi terveit kezelő DC Health Link feltörése után vált ismertté a biztonsági szakma előtt.
A csoporthoz köthető még a Hewlett Packards Enterprise (HPE), a Home Depot, valamint a General Electric Aviation rendszereinek állítólagos feltörése. Idén májusban az Europol ellen elkövetett támadást is magára vállalta a csoport.