En bref: AMD enquête sur des affirmations selon lesquelles elle aurait été victime d’une cyberattaque au cours de laquelle son réseau interne aurait été compromis et des données sensibles volées. Des rapports indiquent qu’un acteur malveillant notoire prétend avoir volé des informations comprenant des détails sur les futurs produits AMD.
Selon un communiqué de The Cyber Express, un groupe cybercriminel connu sous le nom d’Intelbroker a affirmé sur le site BreachForums qu’il avait piraté les systèmes d’AMD et vendait les données volées.
En plus des détails sur les produits AMD inédits, le groupe propose de vendre des fiches techniques, des bases de données clients, des fichiers de propriétés, des ROM, du code source, des micrologiciels et des dossiers financiers.
Le trésor comprendrait également des informations sur les employés d’AMD, telles que les identifiants d’utilisateur, les noms complets, les fonctions, les numéros de téléphone et les adresses e-mail. Cependant, toutes les informations affichées sur les employés ont été enregistrées comme « inactives », ce qui suggère que les personnes ne travaillent plus dans l’entreprise et que les e-mails sont hors d’usage.
Il y a eu des cas précédents de gangs de cybercriminels faisant de fausses déclarations sur l’infiltration de grandes organisations et le vol de données à vendre, mais ce cas semble authentique puisque Intelbroker a publié des captures d’écran des systèmes internes d’AMD.
« Nous sommes au courant d’une organisation cybercriminelle prétendant être en possession de données AMD volées », a écrit la société dans un communiqué. « Nous travaillons en étroite collaboration avec les forces de l’ordre et un partenaire d’hébergement tiers pour enquêter sur la réclamation et sur l’importance des données. »
Intelbroker a déjà affirmé avoir pénétré dans l’aéroport international de Los Angeles, accédant aux détails personnels et aux détails du vol. Il s’est également introduit dans la société fédérale américaine de conseil en technologie Acuity, compromettant ainsi les agences fédérales, ainsi que Shoprite, le plus grand site de ventes d’Afrique. Intelbroker a également tenté de vendre des données prétendument volées à Europol, à The Home Depot (via un fournisseur tiers) et au marché de l’assurance maladie DC Health Link.
Ce n’est pas la première fois qu’un groupe affirme avoir violé les systèmes d’AMD. En 2022, le gang de ransomwares RansomHouse a déclaré avoir volé 450 Go de données à Team Red. AMD a lancé une enquête sur ces affirmations et a amélioré ses mesures de sécurité en conséquence, bien qu’il semble que les changements n’aient pas suffi à empêcher un autre incident.
Intelbroker demande aux acheteurs intéressés de nous contacter et de faire une offre pour les données AMD volées, à payer en crypto-monnaie Monero.
Détente, découvrez l’évolution du nombre de smartphones vendus par marque au fil du temps dans la vidéo ci-dessous :
