Yasadışı faaliyetleriyle bilinen IntelBroker ve EnergyWeaponUser, büyük teknoloji şirketi AMD’yi hedef alan yeni bir veri ihlali duyurdu. Bu ihlalin 25 Ağustos 2024’te gerçekleştiği ve Haziran ayındaki önceki bir ihlalden ayrı olduğu söyleniyor.
Karanlık web pazar yeri BreachForums’da yer alan bir gönderiye göre, saldırganlar “idmprod.xilinx.com” ve “amdsso.okta.com” dahil olmak üzere çeşitli AMD kaynaklarından dahili iletişimleri elde etti. Tehlikeye atılan verilerin kullanıcı kimlik bilgileri, vaka numaraları, açıklamalar ve dahili çözümler gibi hassas bilgiler içerdiği bildirildi.
Free Webinar on Detecting & Blocking Supply Chain Attack -> Book your Spot
Bilgisayar korsanları, kullanıcı adları ve atama gruplarını içerdiği söylenen çalınan bilgilerin bir örneğini paylaştı. Ayrıca istenirse daha fazla kanıt veya ekran görüntüsü paylaşmaya istekli olduklarını söylediler. Bu, AMD’nin operasyonlarını ve müşteri güvenini nasıl etkileyebileceği konusunda endişelere yol açtı.
Bu olay, AMD’nin hassas dahili belgelerinin sadece üç ay içinde ikinci iddia edilen ihlalini işaret ediyor ve IntelBroker’ın her iki saldırının da arkasında olduğu bildiriliyor. AMD, Haziran ayında bir uzlaşmayı kabul ederek, iddiayı araştırmak ve verilerin önemini değerlendirmek için kolluk kuvvetleri ve üçüncü taraf bir barındırma ortağıyla çalıştıklarını belirtti.
Yeniden canlandırılan BreachForums sitesinin de yöneticiliğini yapan IntelBroker, son aylarda Europol, Pentagon, Kore Savunma Bakanlığı, ABD Ordusu ve Home Depot’taki ihlaller de dahil olmak üzere birçok önemli ihlal ve veri satışının sorumluluğunu üstlendi.
AMD, bu son iddia edilen izinsiz girişle ilgili sorulara henüz yanıt vermedi. Soruşturma ilerledikçe, teknoloji sektörü ve siber güvenlik uzmanları, küresel şirketlerin karşı karşıya olduğu sürekli ve gelişen tehdit ortamının altını çizen ihlalin kapsamı ve etkisi hakkında daha fazla bilgi bekliyor.
Are You From SOC/DFIR Teams? - Try Advanced Malware and Phishing Analysis With ANY.RUN - 14 day free trial