臭名昭著的威胁行为者 Intelbroker 声称策划了对半导体行业顶级企业 AMD 的大规模数据泄露。 臭名昭著的 BreachForums 网站上披露了未经证实的 AMD 数据泄露事件,并分享了入侵细节,向暗网论坛用户分享了多个数据样本。
Intelbroker 声称 AMD 数据泄露涉及 AMD 数据库中的大量敏感信息。其中包括有关未来 AMD 产品的详细数据、规格表、客户数据库、属性文件、ROM、源代码、固件、财务记录以及全面的员工数据,例如用户 ID、全名、职务、电话号码和电子邮件地址。
据称威胁者获取了 AMD 内部系统的屏幕截图和片段,让我们得以一窥被泄露信息的广度和深度。此类披露不仅凸显了入侵的可能程度,还凸显了 AMD网络安全基础设施中的潜在漏洞。
此次事件并非 AMD 首次面临网络安全挑战。据报道,2022 年,该公司成为RansomHouse 黑客组织的目标,该组织声称对从 AMD 的网络中提取数据负责。2022 年的入侵事件与当前事件类似,促使 AMD 展开广泛调查,以评估入侵的影响并加强其对网络威胁的防御能力。
情报经纪人的作案手法Intelbroker是 AMD 最新数据泄露事件的幕后黑手,因针对不同组织发动一系列引人注目的网络入侵而恶名远播。作为单独行动者,Intelbroker 曾多次入侵关键基础设施、大型科技公司和政府承包商。黑客的行动表明,他们利用漏洞和访问敏感信息的方法非常复杂。
在此之前的事件中,该黑客曾声称对洛杉矶国际机场和美国联邦技术咨询公司 Acuity 等机构的入侵事件负责。
数据样本和技术细节Intelbroker 共享的数据包括技术规格、产品详细信息和据称来自 AMD 安全服务器的内部通信。这些样本发布在漏洞论坛上,据称揭示了有关 AMD 即将推出的产品、财务文件和专有软件代码的复杂细节。此类披露不仅可能损害 AMD 的竞争优势,还可能引发对知识产权盗窃和企业间谍活动的担忧。
据称从 AMD 数据库中提取的技术代码和字母数字序列已与屏幕截图一起发布在BreachForums上。这些片段虽然对外行人来说是神秘的,但却包含有关 AMD 内部系统和操作协议的关键信息。此类技术数据的泄露可能会对AMD 的声誉和运营完整性造成重大风险。
响应和调查Cyber Express已联系 AMD 以了解有关潜在数据泄露的更多信息。然而,截至本文发表时,尚未收到任何官方声明或回应,因此有关 AMD 数据泄露的说法目前尚未得到证实。
此外,AMD 官方网站目前似乎仍在运行,没有显示出任何受到网络攻击的迹象。黑客可能针对的是网站后端或数据库,而不是像 DDoS 或网站破坏那样发起前端攻击。
AMD 的应对策略可能涉及全面的取证分析、与网络安全机构的合作以及实施增强的安全措施以减轻未来的风险。
此前与 Intelbroker 有关的网络事件除了 AMD 数据泄露事件之外,Intelbroker 还展示了大规模网络攻击,其目标是跨国公司、政府机构和全球知名科技公司。Intelbroker 实施的重大入侵包括对洛杉矶国际机场 (LAX) 的入侵,该入侵事件泄露了数百万条包含个人和航班详细信息的记录。
黑客还通过 Acuity 窃取了美国联邦机构的敏感数据,暴露了政府 IT 系统的漏洞。此外,Intelbroker 还声称对非洲最大零售商 Shoprite 的网络攻击负责,凸显了其广泛影响。
这些事件凸显了 Intelbroker 利用安全漏洞提取有价值数据的技巧,对受影响的组织和网络安全专业人员构成了重大挑战。
发表评论