AMD, il colosso dei semiconduttori, è al centro di un’indagine dopo che un noto utente malevolo, IntelBroker, ha dichiarato di aver messo in vendita dati sensibili appartenenti all’azienda e sottratti in seguito a un presunto data breach.
L’annuncio è stato fatto sul forum di criminalità informatica BreachForums, una piattaforma ben nota che è stata chiusa e riaperta più volte nel corso degli anni.
Indice degli argomenti
Data breach AMD: cosa sappiamo
Secondo IntelBroker, i dati messi in vendita includono informazioni cruciali sui futuri prodotti AMD, database di clienti e dipendenti, schede tecniche, codice sorgente, firmware, documenti finanziari e file di proprietà.
In particolare, il database dei dipendenti conterrebbe dettagli personali come nome, ruolo lavorativo, numero di telefono e indirizzo e-mail. Per dimostrare la veridicità delle sue affermazioni, l’attore ha pubblicato diversi screenshot dei dati compromessi, sostenendo che questi fossero stati ottenuti nel giugno 2024.
Un portavoce di AMD ha confermato a SecurityWeek che l’azienda è a conoscenza delle rivendicazioni dell’organizzazione criminale: “Stiamo lavorando a stretto contatto con le forze dell’ordine e un partner di hosting di terze parti per indagare sul reclamo e sul significato dei dati,” ha dichiarato il portavoce, suggerendo che i dati potrebbero provenire da un provider di hosting di terze parti piuttosto che direttamente dai sistemi di AMD.
Non sarebbe la prima volta che AMD subisce una violazione della sicurezza. Nel 2020, l’azienda aveva confermato un attacco hacker che aveva portato al furto di file relativi a prodotti grafici. Tuttavia, all’epoca, l’impatto della fuga di notizie non era stato considerato particolarmente grave.
IntelBroker mette in vendita anche dati Apple
Sempre delle stesse ore è notizia anche della possibile compromissione di codici sorgente di alcuni progetti di Apple, sempre ad opera di IntelBroker nel medesimo forum (AppleConnect-SSO, Apple-HWE-Confluence-Advanced, AppleMacroPlugin).
L’attività di IntelBroker non è limitata ad AMD ed Apple. Recentemente, l’hacker ha offerto in vendita dati di altre organizzazioni di rilievo, tra cui Acuity, Zscaler ed Europol.
Questa pratica di vendere dati provenienti da piattaforme di terze parti è tipica per IntelBroker, che è noto per esagerare le sue affermazioni.
L’azienda continua a collaborare con le autorità competenti per mitigare i potenziali danni e proteggere i dati sensibili dei suoi clienti e dipendenti.
