Οι IntelBroker και EnergyWeaponUser, γνωστές για τις παράνομες δραστηριότητές τους, ανακοίνωσαν μια νέα παραβίαση δεδομένων που επηρεάζει τη μεγάλη εταιρεία τεχνολογίας AMD.

Αυτή η παραβίαση φέρεται να συνέβη στις 25 Αυγούστου 2024 και είναι ανεξάρτητη από μια προηγούμενη παραβίαση που σημειώθηκε τον Ιούνιο.

Σύμφωνα με μια ανάρτηση στο marketplace του dark web BreachForums, οι χάκερς έχουν αποκτήσει εσωτερικές επικοινωνίες από διάφορες πηγές της AMD, όπως οι «idmprod.xilinx.com» και «amdsso.okta.com». Οι πληροφορίες αναφέρουν ότι τα παραβιασμένα δεδομένα περιλαμβάνουν ευαίσθητες πληροφορίες, όπως διαπιστευτήρια χρηστών, αριθμούς υποθέσεων, περιγραφές και εσωτερικές αναλύσεις.

Διαβάστε σχετικά: Ευπάθεια του Apache επιτρέπει σε χάκερς να κλέβουν ευαίσθητα δεδομένα από συστήματα Unix

Οι χάκερς δημοσίευσαν ένα δείγμα από τις κλεμμένες πληροφορίες, το οποίο φέρεται να περιλαμβάνει ονόματα χρηστών και ομάδες εργασίας. Ανέφεραν επίσης ότι είναι πρόθυμοι να μοιραστούν περισσότερες λεπτομέρειες ή στιγμιότυπα οθόνης αν τους ζητηθεί. Αυτή η κατάσταση έχει προκαλέσει ανησυχίες σχετικά με τον πιθανό αντίκτυπο στις λειτουργίες της AMD και στην εμπιστοσύνη των πελατών.

Αυτό το περιστατικό αποτελεί τη δεύτερη παραβίαση ευαίσθητων εσωτερικών εγγράφων της AMD μέσα σε μόλις τρεις μήνες, με την IntelBroker να φέρεται ως υπεύθυνη και για τις δύο επιθέσεις. Το Ιούνιο, η AMD παραδέχθηκε ότι υπήρξε συμβιβασμός, δηλώνοντας ότι συνεργάζεται με τις αρχές επιβολής του νόμου και έναν third-party πάροχο φιλοξενίας για να διερευνήσει την υπόθεση και να αξιολογήσει τη σοβαρότητα των δεδομένων.

Η IntelBroker, η οποία διαχειρίζεται και τον ιστότοπο των αναστημένων BreachForums, έχει αναλάβει την ευθύνη για πολλές παραβιάσεις και πωλήσεις δεδομένων τους τελευταίους μήνες. Αυτές περιλαμβάνουν επιθέσεις σε οργανισμούς όπως η Europol, το Πεντάγωνο, το Υπουργείο Άμυνας της Κορέας, ο Στρατός των ΗΠΑ και το Home Depot.

Δείτε επίσης: AMD Ryzen AI 9 HX 370: Αποτελεί τον πιο γρήγορο επεξεργαστή μέχρι στιγμής

Η AMD δεν έχει ακόμη απαντήσει σε ερωτήσεις σχετικά με την τελευταία παραβίαση. Καθώς η έρευνα προχωρά, η τεχνολογική βιομηχανία και οι ειδικοί στον τομέα της κυβερνοασφάλειας αναμένουν περισσότερες πληροφορίες σχετικά με την έκταση και τον αντίκτυπο της παραβίασης. Αυτό τονίζει το διαρκές και εξελισσόμενο τοπίο απειλών που αντιμετωπίζουν οι παγκόσμιες εταιρείες.

Πηγή: cybersecuritynews