AMD sta indagando su un possibile attacco informatico che potrebbe aver compromesso una grande quantità di dati sensibili dai suoi server. La notizia è emersa quando il gruppo di hacker Intelbroker ha dichiarato su un forum di aver violato AMD.com, rubando dati relativi a prodotti futuri, specifiche tecniche, database dei dipendenti e altro. Se la notizia venisse confermata, si tratterebbe di una catastrofe.
AMD e le informazioni rubate: a rischio i progetti futuri dell’azienda?
Il gruppo che si è attribuito la responsabilità della violazione si chiama Intelbroker, secondo quanto riportato da Bleepingcomputer. Il gruppo ha pubblicato sul forum di hacker Breachforums, dichiarando di aver compromesso AMD.com e di aver recuperato dati relativi a prodotti futuri, specifiche tecniche, database dei dipendenti e molto altro. Il post non includeva ulteriori informazioni sui dati sensibili, né tantomeno il loro prezzo di vendita. A sostegno della veridicità dell’attacco, gli hacker hanno allegato una schermata che mostrava le credenziali d’accesso dei dipendenti di AMD.
AMD ha dichiarato a Bleepingcomputer di essere a conoscenza dell’incidente e di essere a lavoro con le forze dell’ordine e una società di hosting di terze parti per verificare se siano effettivamente stati sottratti dati e, in tal caso, di che tipo di dati si tratti. Oltre ai dati critici come il codice sorgente, le ROM, e i database di clienti e partner, gli hacker affermano di avere una grande quantità di informazioni sui dipendenti AMD, tra cui ID utente, funzioni lavorative, numeri di telefono, indirizzi email e stato lavorativo. Un bottino, quest’ultimo, altrettanto di valore: potrebbe fare gola ad altri criminali, interessati ad usare le informazioni ei dipendenti per futuri attacchi di phishing.
Cosa è Breachforum, il covo virtuale dei cyber-criminali
Intelbroker non è nuovo agli onori della cronaca: in passato il gruppo aveva bucato anche le infrastrutture informatiche del Congresso degli Stati Uniti d’America. Anche in quel caso, gli hacker avevano ottenuto e diffuso diverse informazioni sensibili.
Gli hacker hanno rivendicato l’attacco su Breachforums, un famigerato forum utilizzato dagli hacker di tutto il mondo per vendere materiale rubato, informazioni sulle carte di credito e software progettati per facilitare gli attacchi informatici.
Vale la pena di menzionare che il forum era stato recentemente sequestrato e chiuso dall’FBI, ma a quanto pare non è servito a nulla. BreachForums, successore di RaidForums, era stato chiuso dall’FBI a marzo 2023, per poi tornare nuovamente online. Recentemente, il sito è stato nuovamente preso di mira dall’FBI, ma il suo amministratore, noto con lo pseudonimo ShinyHunters, sarebbe riuscito a riottenere il controllo del dominio semplicemente facendone richiesta al provider di Hong Kong “NiceNIC “.