Ismét betörhettek az AMD-hez
Három hónapon belül már a második adatlopás történhetett az AMD-nél, ráadásul ugyanúgy az IntelBroker kiberbűnözői csoport lehet a ludas.
Az elmúlt hónapokban már a második alkalommal válhatott adatvédelmi incidens áldozatá az AMD, melynek során a kiberbűnözők (állításuk szerint) a belső kommunikációs rendszert kompromittálva jutottak hozzá érzékeny dolgozói adatokhoz. A támadást az IntelBroker és az EnergyWeaponUser bűnszervezetek vállalták magukra, állításuk szerint a BreachForum piactéren közzétett adatcsomag többek közt felhasználói hitelesítő adatokat, belsős határozatokat és esetleírásokat tartalmaz „különböző forrásokból”.
A hír eddig deja vu érzést is kelthet, nem véletlenül: az IntelBroker az elmúlt hónapokban több más szereplőt is megtámadott, nevezetesen az Europolt és a T-Mobile-t, ugyan mindkét szervezet tagadta, hogy biztonsági incidensben lenne érintett. Sőt, az IntelBroker vállalta magára a júniusban történt hasonló incidenst is, mikor azt állította, hogy szintén az AMD-től alkalmazotti adatokat, köztük telefonszámokat, e-mail címeket, pénzügyi dokumentumokat, továbbá forráskódokat és más belsős adatokat sikerült lopnia.
CI/CD-vel folytatódik az AWS hazai online meetup-sorozata! A sorozat december 12-i, ötödik állomásán bemutatjuk az AWS CodeCatalyst platformot, és a nyílt forráskódú Daggert is.
Az AMD egyelőre annyit közölt a friss üggyel kapcsolatban, hogy szorosan együttműködik a bűnüldöző szervek tisztviselővel az adatlopás súlyosságának kivizsgálásában. Amennyiben megerősítést nyer, hogy a hackerek valóban hozzáfértek érzékeny belsős dokumentumokhoz, ez már három hónapok belül a második súlyos adatvédelmi incidense lesz a vállalatnak.
Az IntelBroker decemberben tűnt fel, amikor azt állította, hogy különböző kormányzati szervektől, például az ICE-től és a USCIS-től, a Védelmi Minisztériumtól és az Egyesült Államok hadseregétől lopott információk vannak a birtokában. A csoport az amerikai képviselőház tagjainak, alkalmazottainak és családjainak egészségügyi terveit kezelő DC Health Link feltörése után vált ismertté a biztonsági szakma előtt. A csoporthoz köthető még a Hewlett Packards Enterprise (HPE), a Home Depot, valamint a General Electric Aviation rendszereinek feltörése.