AMD enquête pour savoir si elle a subi une cyberattaque après qu’un acteur de la menace a mis en vente des données prétendument volées sur un forum de piratage, affirmant qu’elles contiennent des informations sur les employés d’AMD, des documents financiers et des informations confidentielles.
« Nous sommes au courant qu’une organisation cybercriminelle prétend être en possession de données AMD volées », a déclaré AMD à Breachtrace dans un communiqué.
« Nous travaillons en étroite collaboration avec les responsables de l’application de la loi et un partenaire d’hébergement tiers pour enquêter sur la réclamation et l’importance des données. »
L’acteur de la menace, IntelBroker, a partagé des captures d’écran de certaines des informations d’identification AMD prétendument volées, mais n’a pas encore révélé à quel prix elles les vendent ni comment elles ont été obtenues.
« Aujourd’hui, je vends le AMD.com violation de données. Merci d’avoir lu et profitez-en!, « l’acteur de la menace dit dans un post sur le forum de piratage.
« En juin 2024, AMD, une grande entreprise informatique a subi une violation de données. Données compromises: Futurs produits AMD, fiches techniques, bases de données des employés, bases de données des clients, fichiers de propriétés, ROM, code source, micrologiciel et finances. »
Tel que rapporté par DarkWebInformer, l’auteur de la menace a également déclaré que les données comprenaient une base de données d’employés contenant des identifiants d’utilisateur, des prénoms et des noms de famille, des fonctions professionnelles, des numéros de téléphone professionnels, des adresses e-mail et le statut d’emploi.
Le courtier Intel est surtout connu pour la violation de DC Health Link, qui a conduit à une audience du Congrès après avoir exposé les données personnelles des membres et du personnel de la Chambre des représentants des États-Unis.
Plus récemment, Intel Broker était à l’origine de la violation de la Plate-forme Europol pour les experts (EPE), un portail Web utilisé pour partager des informations entre les agences internationales chargées de l’application de la loi.
En juin 2022, ET a également enquêté sur une violation par le gang d’extorsion Random House, qui a affirmé avoir volé 450 Go de données.