多家外媒报道,全球第二大个人电脑处理器制造商美国超威半导体公司 (Advanced Micro Devices Inc.,AMD)公司内部资料被盗,并被黑客在暗网上被兜售。
事件概述
2024 年 6 月 19 日,一名自称 IntelBroker 的黑客在暗网 BreachForums 上出售从 AMD 窃取的内部数据,以加密货币为交换条件。
勒索界面写有:
“Hello BreachForums 社区:
今天,我要推销 AMD.com 泄露数据。感谢您的阅读和欣赏!
2024 年 6 月,大型计算公司 AMD 遭遇数据泄露。数据包括:AMD 的客户数据库、即将推出的产品规格和计划、内部财务数据、源代码、固件和 ROM、员工信息(如姓名、用户 ID 和电话号码)及其他敏感信息。
他还在论坛上分享了一些 AMD 证书的截图,但并未公布具体售价和联系方式。
AMD的反应
AMD 在一份声明中表示:“正在与执法官员和第三方托管合作伙伴合作调查。”
目前 AMD 的 IT 团队正在检查系统日志,确定入侵的具体途径和范围。同时,全球警方也在追捕网络犯罪分子。
AMD 在向媒体回应时试图淡化此次盗窃事件,称其相信 “1. 该数据数量有限;2. 产品信息有可能是通过第三方供应商网站获取的;3. 这些数据可能是哑炮。”
官方调查结论还需要时间才能给出。但是,该事件导致 AMD 的股价在纽约交易中下跌了 2.4%,尽管当日半导体行业股价总体上升。
关于BreachForums
BreachForums,臭名昭著的黑客地下市场之一,因泄露和出售被盗公司数据给网络犯罪分子而成型和闻名。
因涉案繁多重大,该网站曾多次在各国联合执法行动中被取缔。
2024 年 5 月 22 日,BreachForums 因泄露从欧洲刑警组织执法门户网站窃取的数据而被 FBI 查封,相关管理员被捕。FBI 还将该网站管理员 Baphomet 和 ShinyHunters 两个人的头像上覆盖监狱铁栅栏,以显示该网站已经被 FBI 控制。
但是,该网站仍有不少其他数据卖家活跃不止。不久后,BreachForums 发布了网站新域名。
BleepingComputer 数据显示,BreachForums 曾入侵欧洲刑警组织、家得宝和五角大楼的合作伙伴等多个知名目标。还泄露并出售过 AT&T、23andMe、Hewlett Packard Enterprise、Home Depot、Dell、PandaBuy 和 The Post Millenial 等知名企业的数据。
