2024年6月18日,臭名昭著的威胁行为者Intelbroker声称对顶级半导体公司AMD的大规模数据泄露事件负责。在臭名昭著的BreachForums网站上,Intelbroker披露了未经证实的
全球第二大个人电脑处理器制造商美国超微半导体公司 (Advanced Micro Devices Inc.)
数据泄露细节,并分享了入侵细节,向暗网论坛用户展示了多个数据样本。
Intelbroker并没有直接报价,而是要求买家先联系倔再给出报价,只支持XMR币。最新消息称,针对黑客的叫卖声明,AMD正在调查公司信息遭黑客攻击的事件。该芯片制造商在一份声明中表示:“我们注意到一个网络犯罪组织声称拥有被盗的AMD数据。我们正在与执法官员和第三方托管合作伙伴密切合作,调查这一说法以及这些数据的重要性。”周二(6月18日),在半导体行业股价上涨的当天,AMD股价在纽约交易中下跌了2.4%。
Intelbroker声称,泄露的数据涉及从AMD数据库中提取的大量敏感信息,包括未来AMD产品的详细数据、规格表、客户数据库、属性文件、ROM、源代码、固件、财务记录以及全面的员工数据,如用户ID、全名、职务、电话号码和电子邮件地址。
根据Intelbroker分享的被盗数据样本,此次泄露的潜在严重性不容忽视。据称,威胁者获取了AMD内部系统的屏幕截图和片段,展示了被泄露信息的广度和深度。这不仅突显了入侵的可能程度,还暴露了AMD网络安全基础设施中的潜在漏洞。
这并非AMD首次面临网络安全挑战。2022年,该公司曾遭到RansomHouse黑客组织的攻击,后者声称从AMD网络中提取了数据。2022年的入侵事件与当前事件类似,促使AMD展开广泛调查,以评估入侵的影响并加强其对网络威胁的防御能力。
Intelbroker的作案手法
Intelbroker因其一系列引人注目的网络入侵事件而臭名昭著。这位单独行动的黑客曾多次入侵关键基础设施、大型科技公司和政府承包商,利用复杂的方法获取漏洞和访问敏感信息。在之前的事件中,该黑客曾声称对洛杉矶国际机场和美国联邦技术咨询公司Acuity的入侵事件负责。
数据样本和技术细节
Intelbroker共享的数据包括技术规格、产品详细信息以及据称来自AMD安全服务器的内部通信。这些样本发布在漏洞论坛上,据称揭示了有关AMD即将推出的产品、财务文件和专有软件代码的复杂细节。此类披露不仅可能损害AMD的竞争优势,还可能引发对知识产权盗窃和企业间谍活动的担忧。
据称,从AMD数据库中提取的技术代码和字母数字序列已与屏幕截图一起发布在BreachForums上。这些片段虽然对外行人来说较为神秘,但却包含有关AMD内部系统和操作协议的关键信息。此类技术数据的泄露可能会对AMD的声誉和运营完整性造成重大风险。
响应和调查
《Cyber Express》已联系AMD了解有关潜在数据泄露的更多信息。然而,截至本文发表时,尚未收到任何官方声明或回应,因此有关AMD数据泄露的说法目前尚未得到证实。此外,AMD官网目前仍在运行,没有显示出任何受到网络攻击的迹象。黑客可能针对的是网站后端或数据库,而不是像DDoS或网站破坏那样的前端攻击。
AMD的应对策略可能涉及全面的取证分析、与网络安全机构的合作以及实施增强的安全措施以减轻未来的风险。
在2022年6月,AMD还调查了RansomHouse勒索团伙的一次违规事件,该团伙声称窃取了450GB的数据。
