:

Szerző: Dömös Zsuzsanna

2024. augusztus 28. 13:11

Ismét betörhettek az AMD-hez

Három hónapon belül már a második adatlopás történhetett az AMD-nél, ráadásul ugyanúgy az IntelBroker kiberbűnözői csoport lehet a ludas.

Az elmúlt hónapokban már a második alkalommal válhatott adatvédelmi incidens áldozatá az AMD, melynek során a kiberbűnözők (állításuk szerint) a belső kommunikációs rendszert kompromittálva jutottak hozzá érzékeny dolgozói adatokhoz. A támadást az IntelBroker és az EnergyWeaponUser bűnszervezetek vállalták magukra, állításuk szerint a BreachForum piactéren közzétett adatcsomag többek közt felhasználói hitelesítő adatokat, belsős határozatokat és esetleírásokat tartalmaz „különböző forrásokból”.

A hír eddig deja vu érzést is kelthet, nem véletlenül: az IntelBroker az elmúlt hónapokban több más szereplőt is megtámadott, nevezetesen az Europolt és a T-Mobile-t, ugyan mindkét szervezet tagadta, hogy biztonsági incidensben lenne érintett. Sőt, az IntelBroker vállalta magára a júniusban történt hasonló incidenst is, mikor azt állította, hogy szintén az AMD-től alkalmazotti adatokat, köztük telefonszámokat, e-mail címeket, pénzügyi dokumentumokat, továbbá forráskódokat és más belsős adatokat sikerült lopnia.

amdcenterkiemelt

CI/CD-vel folytatódik az AWS hazai online meetup-sorozata!

A sorozat december 12-i, ötödik állomásán bemutatjuk az AWS CodeCatalyst platformot, és a nyílt forráskódú Daggert is.

CI/CD-vel folytatódik az AWS hazai online meetup-sorozata! A sorozat december 12-i, ötödik állomásán bemutatjuk az AWS CodeCatalyst platformot, és a nyílt forráskódú Daggert is.

Az AMD egyelőre annyit közölt a friss üggyel kapcsolatban, hogy szorosan együttműködik a bűnüldöző szervek tisztviselővel az adatlopás súlyosságának kivizsgálásában. Amennyiben megerősítést nyer, hogy a hackerek valóban hozzáfértek érzékeny belsős dokumentumokhoz, ez már három hónapok belül a második súlyos adatvédelmi incidense lesz a vállalatnak.

Az IntelBroker decemberben tűnt fel, amikor azt állította, hogy különböző kormányzati szervektől, például az ICE-től és a USCIS-től, a Védelmi Minisztériumtól és az Egyesült Államok hadseregétől lopott információk vannak a birtokában. A csoport az amerikai képviselőház tagjainak, alkalmazottainak és családjainak egészségügyi terveit kezelő DC Health Link feltörése után vált ismertté a biztonsági szakma előtt. A csoporthoz köthető még a Hewlett Packards Enterprise (HPE), a Home Depot, valamint a General Electric Aviation rendszereinek feltörése.

November 25-26-án 6 alkalmas K8s security és 10 alkalmas, a Go és a cloud native szoftverfejlesztés alapjaiba bevezető képzéseket indítunk. Az élő képzések órái utólag is visszanézhetők, és munkaidő végén kezdődnek.

a címlapról