暗网里
臭名昭著的威胁行为者 Intelbroker 声称策划了一次针对半导体行业顶级企业 Advanced Micro Devices (AMD) 的大规模数据泄露事件。臭名昭著的 BreachForums 网站上披露了未经证实的 AMD 数据泄露事件,并分享了入侵细节,向暗网论坛的用户分享了多个数据样本。
在这些猜测之间,AMD 官员发表声明称,该公司正在调查网络犯罪组织数据泄露的指控。该芯片制造商告诉路透社:“我们正在与执法官员和第三方托管合作伙伴密切合作,调查该指控和数据的重要性。”
解读 Intelbroker 对 AMD 数据泄露的指控
Intelbroker 声称 AMD 数据泄露涉及 AMD 数据库中的大量敏感信息。其中包括有关未来 AMD 产品的详细数据、规格表、客户数据库、属性文件、ROM、源代码、固件、财务记录以及全面的员工数据,例如用户 ID、全名、职务、电话号码和电子邮件地址。
Intelbroker 分享的被盗数据样本凸显了 AMD 数据泄露的潜在严重性。据称威胁者获取了 AMD 内部系统的屏幕截图和片段,让我们得以一窥被泄露信息的广度和深度。此类披露不仅凸显了入侵的可能程度,还凸显了 AMD网络安全基础设施中的潜在漏洞。
此次事件并非 AMD 首次面临网络安全挑战。据报道,2022 年,该公司成为RansomHouse 黑客组织的目标,该组织声称对从 AMD 的网络中提取数据负责。2022 年的入侵事件与当前事件类似,促使 AMD 展开广泛调查,以评估入侵的影响并加强其对网络威胁的防御能力。
Intelbroker 的运作方式
Intelbroker是 AMD 最新数据泄露事件的幕后黑手,因针对不同组织发动一系列引人注目的网络入侵而恶名远播。作为单独行动者,Intelbroker 曾多次入侵关键基础设施、大型科技公司和政府承包商。黑客的行动表明,他们利用漏洞和访问敏感信息的方法非常复杂。
在此之前的事件中,该黑客曾声称对洛杉矶国际机场和美国联邦技术咨询公司 Acuity 等机构的入侵事件负责。
数据样本和技术细节
Intelbroker 共享的数据包括技术规格、产品详细信息和据称来自 AMD 安全服务器的内部通信。这些样本发布在漏洞论坛上,据称揭示了有关 AMD 即将推出的产品、财务文件和专有软件代码的复杂细节。此类披露不仅可能损害 AMD 的竞争优势,还可能引发对知识产权盗窃和企业间谍活动的担忧。
据称从 AMD 数据库中提取的技术代码和字母数字序列已与屏幕截图一起发布在BreachForums上。这些片段虽然对外行人来说是神秘的,但却包含有关 AMD 内部系统和操作协议的关键信息。此类技术数据的泄露可能会对AMD 的声誉和运营完整性造成重大风险。
响应和调查
AMD 官方网站目前似乎仍在运行,没有显示出任何受到网络攻击的迹象。黑客可能针对的是网站后端或数据库,而不是像 DDoS 或网站破坏那样发起前端攻击。
AMD 的应对策略可能涉及全面的取证分析、与网络安全机构的合作以及实施增强的安全措施以减轻未来的风险。
此前与 Intelbroker 有关的网络事件
除了 AMD 数据泄露事件之外,Intelbroker 还展示了大规模网络攻击,其目标是跨国公司、政府机构和全球知名科技公司。Intelbroker 实施的重大入侵包括对洛杉矶国际机场 (LAX) 的入侵,该入侵事件泄露了数百万条包含个人和航班详细信息的记录。
黑客还通过 Acuity 窃取了美国联邦机构的敏感数据,暴露了政府 IT 系统的漏洞。此外,Intelbroker 还声称对非洲最大零售商 Shoprite 的网络攻击负责,凸显了其广泛影响。
这些事件凸显了 Intelbroker 利用安全漏洞提取有价值数据的技巧,对受影响的组织和网络安全专业人员构成了重大挑战。
Intelbroker 的网络活动动机多种多样,从通过在暗网平台上出售被盗数据获取经济利益,到旨在破坏关键基础设施和公司运营的潜在地缘政治议程。
年初,IntelBroker黑客曾在暗网论坛BreachForums里一篇帖子中披露了有关惠普企业数据泄露事件的信息,他声称拥有有关该组织的关键信息。