Advanced Micro Devices’ın (AMD) başka bir siber saldırıya kurban gittiği bildirildi. Bu, 2024’teki ikinci benzer olay ve hacker’ların hassas dahili iletişimleri ve çalışan bilgilerini tehlikeye attığı iddia ediliyor. AMD siber saldırısı, çalınan verileri artık karanlık web pazarlarında satışa sunan IntelBroker ve EnergyWeaponUser adlı suç gruplarıyla ilişkilendirildi.
Firstpost’un bildirdiğine göre, AMD’ye yönelik iddia edilen ikinci siber saldırıda, kullanıcı kimlik bilgileri, dahili çözümler ve ayrıntılı vaka açıklamaları da dahil olmak üzere bir dizi hassas verinin çalınmasıyla sonuçlandı.
Son AMD Siber Saldırısının Ayrıntıları
Bu son AMD siber saldırısı, IntelBroker’ın AMD’den gelen büyük bir veri sızıntısının sorumluluğunu üstlendiği Haziran 2024’teki önceki bir ihlalin ardından geldi. BreachForums’da da açıklanan bu AMD veri ihlali, saldırının ayrıntılarını ve kötü şöhretli karanlık web forumunda paylaşılan birden fazla veri örneğini içeriyordu.
AMD, önceki iddialara yanıt olarak iddia edilen ihlali aktif olarak araştırdığını belirten bir açıklama yayınladı. AMD, Reuters’a “Bildirilen ihlalin etkilerini anlamak için gayretle çalışıyoruz ve en kısa sürede güncellemeler sağlayacağız” dedi.
AMD’ye yönelik bu son siber saldırıda çalındığı iddia edilen veriler, çalınan verileri barındırması ve satmasıyla bilinen karanlık web pazar yeri BreachForums’da ortaya çıktı. Listeleme, verilerin çeşitli kaynaklardan geldiğini belirterek ihlalin tam kapsamını belirleme çabalarını daha da zorlaştırıyor.
IntelBroker’ın Geçmişi
AMD’ye yönelik hem mevcut hem de önceki saldırıların sorumluluğunu üstlenen grup IntelBroker, son aylarda birkaç önemli ihlalle ilişkilendirildi.
Temmuz 2024’te The Cyber Express, IntelBroker’ın Cognizant Technology Solutions’dan önemli miktarda veri sızdırdığını bildirdi. Bu sızıntının, Cognizant’ın dahili web sitesinden 12 milyon satırlık bir belge ve şirketin bulut tabanlı bir DevOps çözümü olan Oracle Insurance Policy Admin System’dan (OIPA) kullanıcı verilerini içerdiği bildirildi.
Ancak The Cyber Express’in soruşturmasının ardından Cognizant’tan bir sözcü, yaptıkları incelemede sızdırılan verilerin hassas gerçek dünya bilgileri yerine kurgusal test verileri içeren bulut tabanlı bir test ortamını içerdiğini doğruladı.
AMD’den İkinci Siber Saldırıya İlişkin Onay Bekleniyor
Şu an itibariyle, Cyber Express Ekibi, mevcut iddia edilen veri ihlali iddialarının daha fazla doğrulanması için AMD yetkilileriyle iletişime geçti. Ne yazık ki, hiçbir yanıt alınamadı ve durum belirsizliğe sürüklendi. AMD’den onay gelmemesi, siber saldırının AMD üzerindeki potansiyel etkisi ve bunu ele almak için uygulanan güvenlik önlemleri hakkında birçok soruyu cevapsız bıraktı.
AMD’ye yönelik tekrarlanan iddia edilen siber saldırılar, büyük teknoloji şirketlerini hedef alan siber saldırıların artan eğilimini vurgulamaktadır. IntelBroker’ın tekrarlanan katılımı, siber suç örgütlerinin oluşturduğu sürekli tehdidi vurgulayarak, gelişmiş siber güvenlik önlemlerine ve uyanıklığa olan ihtiyacı vurgulamaktadır.
Durum geliştikçe The Cyber Express olayı yakından izlemeye devam edecek ve daha fazla bilgi edinildikçe güncellemeler sağlayacaktır.