Kısaca: AMD, dahili ağının tehlikeye girdiği ve hassas verilerin çalındığı bir siber saldırının kurbanı olduğu yönündeki iddiaları araştırıyor. Raporlar, kötü şöhretli bir tehdit aktörünün gelecekteki AMD ürünlerine ilişkin ayrıntıları içeren bilgileri çaldığını iddia ettiğini belirtiyor.
The Cyber Express tarafından hazırlanan bir rapora göre Intelbroker olarak bilinen bir siber suç grubu, BreachForums sitesinde AMD’nin sistemlerini ihlal ettiğini ve çaldığı verileri sattığını iddia etti.
Grup, piyasaya sürülmemiş AMD ürünlerine ilişkin ayrıntılara ek olarak, teknik özellik sayfalarını, müşteri veritabanlarını, özellik dosyalarını, ROM’ları, kaynak kodunu, ürün yazılımını ve mali kayıtları satmayı da teklif ediyor.
Hazinenin ayrıca AMD çalışanlarının kullanıcı kimlikleri, tam adları, iş fonksiyonları, telefon numaraları ve e-posta adresleri gibi bilgilerini de içerdiği iddia ediliyor. Ancak gösterilen tüm çalışan bilgilerinin “etkin değil” olarak kaydedilmesi, bu kişilerin artık şirkette çalışmadığını ve e-postaların kullanım dışı olduğunu gösteriyor.
Siber suç çetelerinin büyük kuruluşlara sızdıkları ve satmak için verileri çaldıkları konusunda yalan iddialarda bulunduklarına dair daha önce vakalar olmuştu, ancak Intelbroker’ın AMD’nin dahili sistemlerinden ekran görüntüleri yayınlaması nedeniyle bu örnek gerçek görünüyor.
Şirket yaptığı açıklamada, “Çalınan AMD verisine sahip olduğunu iddia eden bir siber suç örgütünün farkındayız” dedi. “İddiayı ve verinin önemini araştırmak için kolluk kuvvetleri yetkilileri ve üçüncü taraf bir barındırma ortağıyla yakın işbirliği içinde çalışıyoruz.”
Intelbroker daha önce Los Angeles Uluslararası Havaalanı’na girerek kişisel ve uçuş bilgilerine eriştiğini iddia etmişti. Aynı zamanda, federal kurumlardan ödün veren ABD federal teknoloji danışmanlık firması Acuity’ye ve Afrika’nın en büyük perakendecisi Shoprite’a da girdi. Intelbroker ayrıca Europol, The Home Depot (üçüncü taraf bir satıcı aracılığıyla) ve sağlık sigortası pazarı DC Health Link’ten çalındığı iddia edilen verileri satmaya çalıştı.
Bu, bir grubun AMD’nin sistemlerini ihlal ettiğini iddia ettiği ilk sefer değil. 2022’de fidye yazılımı çetesi RansomHouse, Team Red’den 450 GB veri çaldığını söyledi. AMD, iddialarla ilgili bir soruşturma başlattı ve sonuç olarak güvenlik önlemlerini iyileştirdi, ancak değişikliklerin başka bir olayı önlemeye yetmediği görülüyor.
Intelbroker, ilgilenen alıcılardan çalıntı AMD verisi için iletişime geçmelerini ve ödemenin Monero kripto para birimiyle yapılması için teklif vermelerini istiyor.