Η AMD διερευνά αν υπέστη παραβίαση δεδομένων, μία ημέρα μετά τον ισχυρισμό ομάδας χάκερ ότι έκλεψε βάσεις δεδομένων της εταιρείας από την εταιρεία κατασκευής τσιπ.
"Είμαστε ενήμεροι για μια εγκληματική οργάνωση στον κυβερνοχώρο που ισχυρίζεται ότι έχει στην κατοχή της κλεμμένα δεδομένα της AMD", δήλωσε η εταιρεία στο PCMag την Τρίτη. "Συνεργαζόμαστε στενά με τις αρχές επιβολής του νόμου και έναν third-party hosting partner για να διερευνήσουμε τον ισχυρισμό και τη σημασία των δεδομένων".
Μια μέρα νωρίτερα, μια ομάδα κυβερνοεγκληματιών με την ονομασία "IntelBroker" δημοσίευσε σε ένα φόρουμ hacking σχετικά με την υποτιθέμενη παραβίαση της AMD. Τα κλεμμένα δεδομένα φέρονται να περιλαμβάνουν πληροφορίες σχετικά με "μελλοντικά προϊόντα AMD, φύλλα προδιαγραφών", μαζί με βάσεις δεδομένων που καλύπτουν πληροφορίες εργαζομένων και πελατών. Άλλα δεδομένα που λεηλατήθηκαν αφορούν τα οικονομικά της AMD, τον πηγαίο κώδικα και το firmware.
Για να προσθέσει αξιοπιστία στο hack, η IntelBroker δημοσίευσε μερικά στιγμιότυπα οθόνης των κλεμμένων δεδομένων, συμπεριλαμβανομένων των εταιρικών διευθύνσεων ηλεκτρονικού ταχυδρομείου και των εσωτερικών αριθμών τηλεφώνου για τους υπαλλήλους της AMD. Αλλά σε όλες τις περιπτώσεις, τα στοιχεία των υπαλλήλων που εμφανίζονται έχουν καταγραφεί ως "ανενεργά", γεγονός που υποδηλώνει ότι οι υπάλληλοι δεν εργάζονται πλέον στην εταιρεία και ότι τα emails έχουν καταστεί ανενεργά.
Η IntelBroker δεν δημοσίευσε επίσης καμία από τις κλεμμένες πληροφορίες πελατών, καθιστώντας ασαφές ποιες λεπτομέρειες μπορεί να έχουν λεηλατηθεί. Αλλά άλλα στιγμιότυπα οθόνης δείχνουν αυτό που φαίνεται να είναι εσωτερικά αρχεία της AMD. Συγκεκριμένα, ένα εικονιζόμενο αρχείο αναφέρει "εκδόσεις προδιαγραφών" για μια ποικιλία τσιπ της AMD, συμπεριλαμβανομένων των σειρών τσιπ Ryzen και EPYC.
Η IntelBroker ζητά από τους ενδιαφερόμενους πελάτες να διαπραγματευτούν μια προσφορά και να πληρώσουν στο κρυπτονόμισμα Monero. Η ομάδα έχει απασχολήσει στο παρελθόν τα πρωτοσέλιδα για την πώληση δεδομένων που συνδέονται με άλλες παραβιάσεις στην Home Depot, την Europol και κυβερνητικές υπηρεσίες των ΗΠΑ. Στην περίπτωση της Home Depot, τα δεδομένα του λιανοπωλητή εκτέθηκαν κατά λάθος μέσω ενός τρίτου προμηθευτή, επιτρέποντας στην IntelBroker να αρπάξει τις πληροφορίες.