Intelbroker olarak bilinen kötü şöhretli tehdit aktörü, yarı iletken sektörünün en iyi oyuncularından biri olan AMD’de büyük bir veri ihlali düzenlediğini iddia ediyor. Kötü şöhretli BreachForums sitesinde açıklanan doğrulanmamış AMD veri ihlali, saldırının ayrıntılarını karanlık web forumu kullanıcılarına birden fazla veri örneğiyle paylaştı.
Intelbroker, AMD veri sızıntısının AMD’nin veritabanlarından çok sayıda hassas bilgiyi kapsadığını iddia ediyor. Buna gelecekteki AMD ürünlerine ilişkin ayrıntılı veriler, teknik özellikler sayfaları, müşteri veritabanları, özellik dosyaları, ROM’lar, kaynak kodu, ürün yazılımı, mali kayıtlar ve kullanıcı kimlikleri, tam adlar, iş işlevleri, telefon numaraları ve e-posta adresleri gibi kapsamlı çalışan verileri dahildir.
Intelbroker’ın AMD Veri İhlali İddialarını Çözme
Intelbroker tarafından paylaşılan çalıntı veri örnekleri, AMD veri sızıntısının potansiyel ciddiyetini vurguluyor. Tehdit aktörü tarafından elde edildiği iddia edilen AMD’nin dahili sistemlerinden alınan ekran görüntüleri ve parçalar, ele geçirilen bilgilerin genişliği ve derinliği hakkında fikir veriyor. Bu tür açıklamalar yalnızca izinsiz girişin olası boyutunu vurgulamakla kalmıyor, aynı zamanda AMD’nin siber güvenlik altyapısındaki potansiyel güvenlik açıklarını da vurguluyor.
Bu olay AMD’nin siber güvenlik sorunuyla karşılaştığı ilk olay değil. 2022 yılında şirketin, AMD’nin ağlarından veri çıkarma sorumluluğunu üstlenen RansomHouse hack grubu tarafından hedef alındığı bildirildi. 2022’deki ihlal, mevcut olaya benzer şekilde, AMD’yi ihlalin etkisini değerlendirmek ve siber tehditlere karşı savunmasını güçlendirmek için kapsamlı bir soruşturma başlatmaya yöneltti.
Intelbroker’ın Çalışma Modu
Yeni AMD veri ihlalinin ardındaki fail olduğu iddia edilen Intelbroker, çeşitli kuruluşları hedef alan bir dizi yüksek profilli siber saldırıyla ün kazandı. Tek başına bir aktör olarak faaliyet gösteren Intelbroker, kritik altyapılara, büyük teknoloji şirketlerine ve devlet yüklenicilerine nüfuz etme konusunda belgelenmiş bir geçmişe sahiptir. Bilgisayar korsanının eylemleri, güvenlik açıklarından yararlanma ve hassas bilgilere erişme konusunda karmaşık bir yaklaşım önermektedir.
Daha önceki örneklerde hacker, Los Angeles Uluslararası Havaalanı ve ABD federal teknoloji danışmanlık firması Acuity gibi kurumlardaki ihlallerin sorumluluğunu üstlenmişti.
Veri Örnekleri ve Teknik Detaylar
Intelbroker tarafından paylaşılan veriler arasında teknik özellikler, ürün ayrıntıları ve AMD’nin güvenli sunucularından geldiği iddia edilen dahili iletişimler yer alıyor. İhlal forumlarında yayınlanan bu örneklerin, AMD’nin yakında çıkacak ürünleri, mali belgeleri ve özel yazılım kodları hakkındaki karmaşık ayrıntıları ortaya çıkardığı bildiriliyor. Bu tür açıklamalar yalnızca AMD’nin rekabet avantajını tehlikeye atmakla kalmıyor, aynı zamanda fikri mülkiyet hırsızlığı ve kurumsal casuslukla ilgili endişeleri de artırıyor.
AMD’nin veritabanlarından çıkarıldığı iddia edilen teknik kodlar ve alfasayısal diziler, ekran görüntülerinin yanı sıra BreachForums’ta yayınlandı. Bu parçacıklar, deneyimsiz bir göz için şifreli olsa da, AMD’nin dahili sistemleri ve operasyonel protokolleri hakkında kritik bilgiler içeriyor. Bu tür teknik verilerin açığa çıkması, AMD’nin itibarı ve operasyonel bütünlüğü açısından önemli riskler oluşturabilir.
Yanıt ve Soruşturma
Cyber Express, potansiyel veri ihlali hakkında daha fazla bilgi edinmek için AMD’ye ulaştı. Ancak yayınlandığı tarihte resmi bir açıklama veya yanıt gelmediğinden, AMD veri sızıntısına ilişkin iddialar şimdilik doğrulanmadı.
Üstelik resmi AMD web sitesi şu anda çalışır durumda görünüyor ve herhangi bir siber saldırı belirtisi göstermiyor. Bilgisayar korsanı, DDoS veya web sitesi tahrifatı gibi bir ön uç saldırısı başlatmak yerine muhtemelen web sitesinin arka ucunu veya veritabanlarını hedef almış olabilir.
AMD’nin müdahale stratejisi muhtemelen kapsamlı adli analizleri, siber güvenlik kurumlarıyla işbirliğini ve gelecekteki riskleri azaltmak için gelişmiş güvenlik önlemlerinin uygulanmasını içerecektir.
Intelbroker’la Bağlantılı Önceki Siber Olaylar
Intelbroker, iddia edilen AMD veri ihlalinin ötesinde çok uluslu şirketleri, devlet kurumlarını ve önde gelen teknoloji firmalarını dünya çapında hedef alan devasa siber operasyonlar sergiledi. Intelbroker’a atfedilen önemli ihlaller arasında Los Angeles Uluslararası Havalimanı’na (LAX) yapılan ve kişisel bilgiler ile uçuş ayrıntılarını içeren milyonlarca kaydın ele geçirildiği sızıntılar yer alıyor.
Bilgisayar korsanı ayrıca Acuity aracılığıyla ABD federal kurumlarının hassas verilerine erişerek hükümetin BT sistemlerindeki güvenlik açıklarını ortaya çıkardı. Ayrıca Intelbroker, Afrika’nın en büyük perakendecisi Shoprite’a yönelik bir siber saldırının sorumluluğunu üstlenerek saldırının yaygın etkisini vurguladı.
Bu olaylar, Intelbroker’ın değerli verileri elde etmek için güvenlik açıklarından yararlanma becerisini ortaya koyuyor ve etkilenen kuruluşlar ve siber güvenlik uzmanları için önemli zorluklar yaratıyor.
Intelbroker’ın siber faaliyetlerini yönlendiren motivasyonlar, çalınan verilerin karanlık web platformlarında satılması yoluyla finansal kazançtan, kritik altyapıyı ve kurumsal operasyonları bozmayı amaçlayan potansiyel jeopolitik gündemlere kadar uzanmaktadır. Cyber Express, daha fazla bilgi aldıkça okuyucuları güncelleyecektir.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.