Gli esperti di AMD starebbero conducendo delle indagini interne per capire se le indiscrezioni riguardanti una possibile sottrazione di dati dai propri sistemi sono veritiere. Alla base dell’iniziativa vi sarebbe il comunicato di un utente, identificatosi come IntelBroker, che starebbe provando a vendere online le informazioni di cui sarebbe entrato in possesso.
Secondo le affermazioni di quest’ultimo, l’attacco che avrebbe portato alla violazione sarebbe stato effettuato a giugno 2024, quindi non più di qualche giorno fa. Venuta a conoscenza di tali dichiarazioni l’azienda avrebbe quindi deciso di intervenire sia tramite una verifica interna in collaborazione con un partner di terze parti che informando le autorità.
AMD investigates breach after data for sale on hacking forum https://t.co/lbkPAMsmrA
— Nicolas Krassas (@Dinosn) June 19, 2024
La cautela mostrata da AMD sarebbe dovuta in particolare all’esistenza di un precedente importante. Nel corso del 2022, infatti, i sistemi del gruppo vennero attaccati e da un crew chiamata "RansomHouse", nota anche per degli episodi malevoli verificatisi nel nostro Paese. Allora sarebbero finiti nelle mani degli attaccanti circa 450 GB di dati.
Stando a quanto dichiarato da IntelBroker, tra le informazioni riservate sottratte vi sarebbero anche particolari riguardanti progetti e prodotti che l’azienda avrebbe intenzione di lanciare in futuro. A ciò si aggiungerebbero archivi dedicati a dipendenti e clienti, specifiche tecniche, firmware, codici sorgenti e diversi documenti di vario tipo.
A dimostrazione della veridicità delle sue affermazioni l’utente avrebbe pubblciato alcuni estratti ma potrebbe trattarsi semplicemente di fake. Da notare che IntelBroker non avrebbe richiesto una cifra esatta, da pagare tra l’altro in Monero, per la vendita del maltolto. Si sarebbe invece limitato ad attendere il miglior offerente in un hacking forum.
