Az AMD szervereit a jelek szerint hackertámadás érhette a napokban, erről elsőként a The Cyber Express virtuális hasábjain keresztül jelent meg információ, majd a Bloomberg munkatársainak megerősítették, valóban vizsgálnak egy incidenst, amelynek keretén belül a belső hálózatukból érzékeny adatok szivároghattak ki. A tettes a jól ismert IntelBroker lehet, aki számos alkalommal vett már célba nagy és neves vállalatokat, elsődleges motivációja pedig az, hogy a megszerzett adatokat értékesítse.

Ezúttal az AMD került célkeresztbe, a hackertámadás során számos fontos adat szivároghatott ki, amelyek között a később érkező termékekkel kapcsolatos fájlok és információk éppúgy jelen vannak, mint a munkavállalók különböző adatai, illetve vásárlói adatbázisok is. Az AMD csapata már együttműködésbe lépett a hatóságokkal, illetve a szerverszolgáltatóval is annak érdekében, hogy fény derülhessen rá, pontosan hogyan sikerült bejutni a védett hálózatra, milyen információk szivárogtak ki, illetve az is kiderülhet, ezeket hol próbálják éppen értékesíteni.

Az aktuális hírek szerint a kiszivárgott adatok meglehetősen sokféle területet fednek le, ami elég nagy problémát jelenthet. A fentebb említett adatok mellett ROM fájlok, bizalmas fájlok, firmware-hez kapcsolódó fájlok, belsős kommunikációval kapcsolatos információk, illetve különböző forráskódok is rossz kezekbe kerülhettek. A munkavállalók esetében a felhasználói azonosító, a név, a foglalkozás, a telefonszám, illetve az e-mail cím egyaránt kiszivároghatott.

Az adatok már felbukkantak a BreachForums virtuális hasábjain, ahol ízelítőt mutatott a támadó a beszerzett információkról. A képernyőmentések és az adatrészletek alapján úgy tűnik, valós és sikeres akcióról lehet szó, ami több szempontból is aggályos.

Ez persze nem az első eset, amikor az AMD csapatának hackertámadással kell szembenéznie. 2022 folyamán a RansomHouse hackercsoport már megtámadta a vállalatot, akkoriban szintén kiszivárgott némi adat a vállalat belsős hálózatáról. Az ügyet kiterjedt vizsgálat övezte, amelynek eredményeként számos biztonsági intézkedést hoztak annak érdekében, hogy csökkenthessék a támadási felületet.

A hackerek egyébként előszeretettel támadják a nagyvállalatokat, és olykor-olykor sikerrel is járnak. Gondoljunk csak arra az esetre, amikor az Nvidia 71 000 munkavállalójának adatait sikerült megszerezniük, de a Gigabyte szerverei is célkeresztbe kerültek már, ahonnan 112 GB-nyi adatot sikerült ellopni.

Az aktuális adatlopás során megszerzett információkból a tettes a jelek szerint minél hamarabb pénzt szeretne csinálni. Nincs kizárva, hogy az elkövetkező időszakban számos fontos információ szivárog majd ki az AMD érkező termékeivel kapcsolatban.