Érzékeny adatokat lophattak az AMD-től

Kiberbiztonsági incidens lehetőségét vizsgálja az AMD, miután egy kártékony szereplő feketepiacra vitt egy állítólag az AMD-től származó érzékeny adatokat tartalmazó csomagot. A hackerfórumokon áruba bocsátott gyűjtés a cég alkalmazottainak adatait, pénzügyi dokumentumokat és bizalmas információkat tartalmaz az „IntelBroker” állítása szerint.

A csomag hitelességének megerősítésének céljából megosztott képernyőmentéses minta vélhetően a cég rendszeréből kiszivárgott hitelesítő adatokat mutatnak, de a kereskedők nem közöltek részleteket sem a forrással,  sem a pontos eladási árral kapcsolatban.

A gyűjtés leírása alapján az AMD júniusban volt érintett adatszivárgásban, és a kompromittált adatok közt találhatók többek közt jövőbeli AMD-termékek dokumentációi, specifikációs oldalak, alkalmazotti adatbázisok, ROM-ok, forráskódok, firmware-ekkel és pénzügyek kapcsolatos információk.

A szétszteroidozott diversity alkonya Évtizedekben mérhető folyamatokat nem lehet profitorientált cégek asszisztálásával pár év alatt lezavarni, DEI csomagolásban.

Az alkalmazotti adatbázis tartalmát illetően felhasználói azonosítókat, kereszt- és vezetékneveket, munkakörre vonatkozó adatokat, céges telefonszámokat, e-mail címeket említ a közzétevő.

Az IntelBroker tavaly decemberben tűnt fel, amikor azt állította, hogy különböző kormányzati szervektől, például az ICE-től és a USCIS-től, a Védelmi Minisztériumtól és az Egyesült Államok hadseregétől lopott információk vannak a birtokában. A csoport az amerikai képviselőház tagjainak, alkalmazottainak és családjainak egészségügyi terveit kezelő DC Health Link feltörése után vált ismertté a biztonsági szakma előtt.

A csoporthoz köthető még a Hewlett Packards Enterprise (HPE), a Home Depot, valamint a General Electric Aviation rendszereinek állítólagos feltörése. Idén májusban az Europol ellen elkövetett támadást is magára vállalta a csoport.