圈小蛙20日更新:
当地时间19日,AMD表示,入侵并未获取关键业务信息。该公司发言人表示:“根据我们的调查,我们认为是在第三方供应商网站上获取了与组装某些AMD产品规格相关的有限信息,我们认为此次数据泄露不会对我们的业务或运营产生重大影响。”
IntelBroker是一名臭名昭著的黑客,也是BreachForums网络犯罪平台的版主,他宣布成功入侵了Advanced Micro Devices,Inc.(AMD - AMD.com)。据称,此次针对AMD公司的网络攻击事件发生在2024年6月,导致该公司大量敏感信息被盗,涉及多个类别。
AMD公司是美国的一家跨国半导体公司,主要为消费者和企业市场开发计算机处理器和相关技术。AMD公司成立于1969年5月1日,现已发展成为半导体行业的领先公司之一。
泄露细节
IntelBroker最近在BreachForums论坛上发布了一篇帖子,详细介绍了泄露数据的范围。黑客声称已访问与以下记录相关的信息:
- ROM
- 固件
- 源代码
- 属性文件
- 员工数据库
- 客户数据库
- 财务信息
- AMD未来产品计划
- 技术规格表
- 泄露的员工数据
涉嫌泄露还包括AMD员工的完整数据库,其中包含敏感的个人信息,例如:
- 用户ID
- 工作职能
- 电子邮件地址
- 就业状况
- 姓名
- 公司电话号码
该黑客专门以门罗币(XMR)加密货币出售数据,接受中间人进行交易。他建议有兴趣的买家向他发送报价。
IntelBroker的过往入侵记录
鉴于之前黑客攻击的规模和敏感度,IntelBroker在网络安全界的声誉备受关注。该黑客过去的攻击对象包括:
- 欧洲刑警组织(Europol)
- 亚洲科技(Tech in Asia)
- 太空眼(Space-Eyes)
- 家得宝(Home Depot)
- Facebook Marketplace
- 美国承包商Acuity Inc.
- 人力资源巨头Robert Half
- 洛杉矶国际机场(Los Angeles International Airport)
- 汇丰银行(HSBC)
- 巴克莱银行(Barclays Bank)
虽然黑客的来源和关联方尚不清楚,但根据美国政府的说法,IntelBroker被指控是T-Mobile数据泄露事件的幕后黑手。
截至目前,AMD尚未公开证实此次入侵事件。然而,此次涉嫌泄密事件的影响将是巨大的,可能会影响AMD公司的运营、合作伙伴关系和市场地位。敏感的产品信息和员工数据一旦落入坏人之手可能会导致一系列问题,包括身份盗窃、工业间谍活动和经济损失。
采取网络安全防护措施
此次事件凸显了采取全面网络安全防护和持续监控的迫切需要。同时,任何企业必须确保其数据受到保护,以抵御日益复杂的网络威胁。
目前,网络安全社区和AMD的利益相关者正在等待有关IntelBroker说法的可靠性和范围的更多信息。敬请期待!