IntelBroker olarak bilinen hacker, bu haftanın başlarında BreachForums siber suç forumunda -“AMD.com veri ihlalini sattığını” duyurdu.
Satışa sunulan verilerin gelecekteki AMD ürünleri, müşteri ve çalışan veritabanları, veri sayfaları, kaynak kodu, mülkiyet dosyaları, ürün yazılımı ve mali belgeler hakkında bilgiler içerdiği iddia ediliyor.
ÇALIŞANLARIN BÜTÜN BİLGİLERİ SIZDIRLDI
Çalışan veri tabanının isim, iş rolü, telefon numarası ve e-posta adresi gibi bilgileri içerdiği iddia ediliyor.
IntelBroker iddialarını kanıtlamak amacıyla birkaç ekran görüntüsünü kamuoyuna sundu. Ele geçirilen dosyaların Haziran 2024’te elde edildiği iddia ediliyor.
SecurityWeek’e konuşan bir AMD sözcüsü, “Çalıntı AMD verilerine sahip olduğunu iddia eden bir siber suç örgütünden haberdarız,” dedi.
“İddiayı ve verilerin önemini araştırmak için kolluk kuvvetleri ve üçüncü taraf bir barındırma ortağıyla yakın işbirliği içinde çalışıyoruz.”
AMD OLAYI YUMUŞATMAYA ÇALIŞIYOR
AMD’nin açıklaması, eğer gerçek ise, verilerin doğrudan yonga üreticisinin kendi sistemlerinden değil, üçüncü taraf bir barındırma sağlayıcısından kaynaklanabileceğini gösteriyor.
IntelBroker tarafından satışa sunulan verilerin üçüncü taraf platformlardan gelmesi alışılmadık bir durum değil.
AMD’nin verilerin kaynağını ve ihlalin tam kapsamını belirleyebildiğinde bir güncelleme paylaşacağı düşünülüyor.
Bu, AMD’nin veri ihlaline uğradığı ilk olay değil. Şirket, 2020 yılında bir bilgisayar korsanının bazı grafik ürünleriyle ilgili dosyaları çaldığını doğrulamış, ancak sızıntının etkisi konusunda fazla endişelenmemişti.
