AMD ha confermato alla redazione del sito BleepingComputer di aver avviato un’indagine a proposito di una potenziale violazione con contestuale furto di informazioni riservate: il data breach interesserebbe il sito AMD.com. Riportiamo di seguito la dichiarazione della società, in forma tradotta.
Siamo a conoscenza di un’organizzazione di cybercriminali che afferma di essere in possesso di dati rubati ad AMD. Stiamo lavorando a stretto contatto con le forze dell’ordine e con un partner hosting di terze parti, per indagarne la veridicità e la natura delle informazioni.
Data breach per AMD, indagine in corso
L’autore del presunto attacco ha pubblicato su un noto forum il post visibile qui sotto. Ha messo in vendita il pacchetto sottratto, a disposizione del miglior offerente. Al suo interno ci sarebbero dettagli a proposito di prodotti futuri non ancora annunciati, documenti con specifiche tecniche, database relativi ai dipendenti (con tanto di nome, cognome, mansione, numero di telefono e indirizzo email), ai clienti, ROM, codice sorgente, firmware, dettagli finanziari e altro ancora. Secondo l’articolo di PCMag, i dettagli inerenti ai collaboratori non sarebbero recenti.
È stato fornito anche un sample con un estratto di quanto rubato. Il responsabile è lo stesso che lo scorso anno ha colpito DC Health Link (sottraendo informazioni sulle assicurazioni sanitarie dei membri del Congresso USA) e, il mese scorso, il portale EPE di Europol.
La violazione sarebbe avvenuta nel mese di giugno, dunque pochi giorni fa. Non è stata resa nota la cifra richiesta, ma il cracker afferma di essere disposto ad accettare proposte. L’eventuale pagamento dovrà avvenire con la criptovaluta Monero, così da lasciare meno tracce possibili della transazione.
In caso di conferma, non si tratterebbe del primo furto di dati per AMD. Nel 2022, la società è finita nel mirino di RansomHouse, gruppo che dichiarato di averle sottratto contenuti per circa 450 GB.