「AMDの未発表CPU情報や顧客データを含む機密データを販売中」というハッカーが登場しAMDが調査をスタート

サイバー犯罪者が集うハッキングフォーラムで「AMDから盗み出した機密情報」と目されるデータが販売されていることが明らかになりました。販売者は機密データには「未発表の製品情報」「ソースコード」「従業員情報」「顧客情報」などが含まれいてると主張しています。

🚨MAJOR BREACH🚨IntelBroker is allegedly selling the AMD data breach dated June 2024.

Compromised data: Future AMD products, Spec sheets, employee databases, customer databases, property files, ROMs, source code, firmware and finances.

Employee Database Breached data: User ID… pic.twitter.com/Q2P98zNBQw— Dark Web Informer (@DarkWebInformer) June 17, 2024

AMD investigates breach after data for sale on hacking forum

https://www.bleepingcomputer.com/news/security/amd-investigates-breach-after-data-for-sale-on-hacking-forum/

「AMDから盗み出した機密情報」を販売しているのは、「IntelBroker」と名乗るサイバー犯罪者です。2023年の(PDFファイル)NTTの報告によると、IntelBrokerはセルビア出身の人物で、アメリカの公的機関やボルボ、チューリッヒ、アフラックといった企業に対する攻撃実績があるとのこと。



IntelBrokerがハッカーフォーラムに投稿した「AMDから盗み出した機密情報」の販売情報が以下。IntelBrokerはAMDの「未発表の製品情報」「スペックシート」「従業員情報」「顧客情報」「プロパティファイル」「ROM」「ソースコード」「ファームウェア」「財務情報」を盗み出したと主張しています。また、従業員情報のサンプルデータとして「ユーザーID」「氏名」「役職」「電話番号」「メールアドレス」といった情報が含まれるスクリーンショットも投稿されています。



また、消費者向けCPUの「Ryzen」シリーズや、サーバー向けCPUの「EPYC」シリーズに関する情報も大量に含まれているようです。



AMDは海外メディアのBleepingComputerに対して「我々は、AMDから盗み出した情報を所有していると主張するサイバー犯罪者の存在を認識しています。当社は、法執行機関やホスティングパートナーと協力して、犯罪者の主張やデータの重要性を調査中です」とコメントしています。