Компания AMD объявила, что в настоящее время расследует поступившие сообщения о кибератаке, в результате которой могла произойти утечка конфиденциальной информации с ее серверов. Информация о хакерской атаке начала распространяться в интернете после того, как предполагаемый злоумышленник написал об этом на форуме, который занимается продажей похищенных данных. Автор сообщения утверждает, что ему удалось взломать AMD.com и получить доступ к большому объему информации, которую он выставил на продажу. AMD пока не подтвердила достоверность слов хакера, а лишь сообщила, что в настоящее время расследует сложившуюся ситуацию.
По данным Bleepingcomputer, ответственность за атаку взяла на себя группа хакеров под названием Intelbroker. В своем сообщении на форуме Breachforums они заявили о взломе AMD.com и получении доступа к информации о будущих продуктах компании, техническим характеристикам, базам данных сотрудников и другим данным. В сообщении не была указана стоимость украденной информации, а также какие-либо дополнительные сведения о ней, хотя на скриншоте ниже, как сообщается, находились учетные данные сотрудников AMD, которые были впоследствии заретушированы.
Сообщение, размещенное на хакерском форуме, содержало учетные данные сотрудников AMD. Источник: Bleepingcomputer
Во время беседы с Bleepingcomputer представители AMD подтвердили, что знают о сообщениях об инциденте и сотрудничают с правоохранительными органами, а также с независимой хостинговой компанией, чтобы установить факт утечки данных и, в случае ее подтверждения, определить, какая именно информация была похищена. Помимо критически важных данных, таких как исходный код, микропрограммы и базы данных клиентов и партнеров, хакеры также утверждают, что в их распоряжении находится большой объем информации о сотрудниках AMD. Эти данные, по их словам, включают идентификационные номера пользователей, должностные обязанности, номера телефонов, адреса электронной почты и информацию о статусе их трудоустройства.
Хакеры, стоящие за этой атакой, ранее получили известность благодаря взлому, в результате которого были раскрыты данные членов Палаты представителей США и их сотрудников. В 2022 году AMD также подверглась хакерской атаке со стороны группировки под названием Ransomhouse. Однако, как и во многих подобных случаях, неизвестно, каковы были последствия, поскольку такая информация редко становится достоянием общественности.
Важно отметить, что упомянутый выше хакерский форум был заблокирован ФБР, но, по данным Techradar, недавно возобновил свою работу. Эта площадка используется хакерами и другими злоумышленниками для распространения вредоносных программ, похищенных данных и пиратского ПО. Techradar сообщает, что форум продолжает функционировать, несмотря на арест его администраторов и конфискацию доменного имени. Таким образом, остается неясным, кто в настоящее время управляет этим сайтом.
