近日,国际媒体纷纷聚焦于一起震惊业界的网络安全事件。据悉,美国超威半导体公司(Advanced Micro Devices Inc.,简称AMD)遭遇了一起严重的信息泄露,其内部资料被黑客窃取,并在暗网市场上公开叫卖。
2024年6月19日,一位自称为IntelBroker的黑客在暗网论坛BreachForums上,以加密货币为交换条件,出售其从AMD盗取的内部数据。
“尊敬的BreachForums社区成员:
今日,我荣幸地向您展示AMD.com的泄露数据。感谢您的关注与支持!
在2024年6月的某个时刻,知名的计算技术公司AMD不幸遭受了数据泄露。泄露的数据包括:AMD的客户数据库、即将发布的产品详细规格与计划、公司内部财务数据、源代码、固件以及ROM、员工个人信息(包括姓名、用户ID和联系电话等)以及其他敏感数据。”
该黑客还在论坛上分享了部分AMD证书的截图,但并未透露具体的售价和联系方式。
AMD方面迅速作出回应,表示公司正在与执法部门和第三方托管合作伙伴紧密合作,对此次事件进行深入调查。目前,AMD的IT团队正在对系统日志进行详尽检查,以确定入侵的具体途径和影响范围。同时,全球执法机构也在积极追踪涉事的网络犯罪分子。
在对外的声明中,AMD试图降低此次事件的严重性,声称他们相信“1. 泄露的数据量有限;2. 产品信息可能来源于第三方供应商;3. 这些数据可能并不具有实际价值。”
尽管官方的调查结果尚待时日,但此次事件已经对AMD的股价造成了影响,在纽约股市中下跌了2.4%,与当天半导体行业整体股价的上升趋势形成了鲜明对比。
BreachForums作为一个臭名昭著的黑客地下市场,因其泄露和销售被盗公司数据给网络犯罪分子而声名狼藉。该网站曾多次成为各国联合执法行动的目标。
2024年5月22日,BreachForums因泄露从欧洲刑警组织执法门户网站窃取的数据而被FBI查封,相关管理员被捕。FBI甚至将该网站管理员Baphomet和ShinyHunters的头像上覆盖了监狱铁栅栏的图案,以示该网站已被FBI控制。
然而,BreachForums并未因此而沉寂,仍有众多数据卖家在此活跃。不久之后,该网站便发布了新的域名。据BleepingComputer的数据显示,BreachForums曾入侵包括欧洲刑警组织、家得宝以及五角大楼的合作伙伴在内的多个知名目标,并泄露及出售了AT&T、23andMe、Hewlett Packard Enterprise、Home Depot、Dell、PandaBuy和The Post Millennial等知名企业的数据。
