AMD, bir tehdit aktörünün, çalındığı iddia edilen verileri bir bilgisayar korsanlığı forumunda satışa sunması ve bunların AMD çalışan bilgileri, mali belgeler ve gizli bilgiler içerdiğini iddia etmesi üzerine bir siber saldırıya uğrayıp uğramadığını araştırıyor.
AMD, BleepingComputer’a yaptığı açıklamada, “Çalınan AMD verilerine sahip olduğunu iddia eden bir siber suç örgütünün farkındayız” dedi.
“İddiayı ve verilerin önemini araştırmak için kolluk kuvvetleri yetkilileri ve üçüncü taraf bir barındırma ortağıyla yakın işbirliği içinde çalışıyoruz.”
Tehdit aktörü IntelBroker, çalındığı iddia edilen bazı AMD kimlik bilgilerinin ekran görüntülerini paylaştı ancak bunları ne kadara sattıklarını veya nasıl elde edildiğini henüz açıklamadı.
Tehdit aktörü, bilgisayar korsanlığı forumundaki bir gönderide “Bugün AMD.com veri ihlalini satıyorum. Okuduğunuz için teşekkürler ve iyi eğlenceler!” diyor.
“Haziran 2024’te, büyük bir bilgi işlem şirketi olan AMD, bir veri ihlali yaşadı. Güvenliği ihlal edilen veriler: Gelecekteki AMD ürünleri, Teknik Özellikler sayfaları, çalışan veritabanları, müşteri veritabanları, mülk dosyaları, ROM’lar, kaynak kodu, donanım yazılımı ve finans.”
Tehdit aktörü ayrıca verilerin, kullanıcı kimliklerini, adlarını ve soyadlarını, iş işlevlerini, iş telefon numaralarını, e-posta adreslerini ve çalışma durumunu içeren bir çalışan veritabanını içerdiğini söyledi.
IntelBroker, ABD Temsilciler Meclisi üyelerinin ve çalışanlarının kişisel verilerinin ifşa edilmesinin ardından kongre duruşmasına yol açan DC Health Link’in ihlaliyle tanınıyor.
Yakın zamanda IntelBroker, uluslararası kolluk kuvvetleri arasında bilgi paylaşımında kullanılan bir web portalı olan Europol Uzmanlar Platformu’nun (EPE) ihlalinin arkasındaydı.
Haziran 2022’de AMD, 450 GB veriyi çaldığını iddia eden RansomHouse gasp çetesinin gerçekleştirdiği bir ihlali de araştırdı.