突发！AMD机密资料被盗

2024-06-24 20:09

多家外媒报道，全球第二大个人电脑处理器制造商美国超威半导体公司 (Advanced Micro Devices Inc.，AMD）公司内部资料被盗，并被黑客在暗网上被兜售。

事件概述

2024 年 6 月 19 日，一名自称 IntelBroker 的黑客在暗网 BreachForums 上出售从 AMD 窃取的内部数据，以加密货币为交换条件。

勒索界面写有：

“
Hello BreachForums 社区：
今天，我要推销 AMD.com 泄露数据。感谢您的阅读和欣赏！
2024 年 6 月，大型计算公司 AMD 遭遇数据泄露。数据包括：AMD 的客户数据库、即将推出的产品规格和计划、内部财务数据、源代码、固件和 ROM、员工信息（如姓名、用户 ID 和电话号码）及其他敏感信息。

他还在论坛上分享了一些 AMD 证书的截图，但并未公布具体售价和联系方式。

AMD的反应

AMD 在一份声明中表示：“正在与执法官员和第三方托管合作伙伴合作调查。”

目前 AMD 的 IT 团队正在检查系统日志，确定入侵的具体途径和范围。同时，全球警方也在追捕网络犯罪分子。

AMD 在向媒体回应时试图淡化此次盗窃事件，称其相信 “1. 该数据数量有限；2. 产品信息有可能是通过第三方供应商网站获取的；3. 这些数据可能是哑炮。”

官方调查结论还需要时间才能给出。但是，该事件导致 AMD 的股价在纽约交易中下跌了 2.4%，尽管当日半导体行业股价总体上升。

关于BreachForums

BreachForums，臭名昭著的黑客地下市场之一，因泄露和出售被盗公司数据给网络犯罪分子而成型和闻名。

因涉案繁多重大，该网站曾多次在各国联合执法行动中被取缔。

2024 年 5 月 22 日，BreachForums 因泄露从欧洲刑警组织执法门户网站窃取的数据而被 FBI 查封，相关管理员被捕。FBI 还将该网站管理员 Baphomet 和 ShinyHunters 两个人的头像上覆盖监狱铁栅栏，以显示该网站已经被 FBI 控制。

但是，该网站仍有不少其他数据卖家活跃不止。不久后，BreachForums 发布了网站新域名。

BleepingComputer 数据显示，BreachForums 曾入侵欧洲刑警组织、家得宝和五角大楼的合作伙伴等多个知名目标。还泄露并出售过 AT&T、23andMe、Hewlett Packard Enterprise、Home Depot、Dell、PandaBuy 和 The Post Millenial 等知名企业的数据。