AMD enquête sur une faille de cybersécurité
Advanced Micro Devices (AMD) a annoncé qu'elle enquêtait sur une potentielle violation de la cybersécurité suite aux réclamations d'un groupe identifié comme « IntelBroker ». Le groupe allègue avoir accédé et volé les données sensibles d'AMD, notamment des informations sur les futurs produits, des bases de données clients et des dossiers financiers. IntelBroker, connu pour ses violations antérieures impliquant de grandes organisations telles que HSBC, Barclays, T-Mobile et d'autres, aurait obtenu deux catégories principales de données d'AMD : la propriété intellectuelle (IP) et les informations commerciales. L'adresse IP volée comprendrait des fichiers liés au micrologiciel de l'appareil, aux ROM, au code source, aux fichiers IP, aux futurs plans de produits et aux spécifications techniques. Les informations commerciales compromises comprendraient des bases de données d'employés, des bases de données de clients, des informations financières, des identifiants d'utilisateur, des désignations de poste, des statuts d'emploi et des numéros de téléphone professionnels.
Contrairement aux attaques typiques de ransomware dans lesquelles les pirates exigent une rançon pour empêcher la publication des données, IntelBroker aurait commencé à vendre les informations volées aux parties intéressées, acceptant les paiements en crypto-monnaie par l'intermédiaire d'un intermédiaire. Ce changement de stratégie met en évidence une tendance croissante parmi les cybercriminels à monétiser directement les données volées plutôt que de compter sur le paiement de rançons.
L'enquête d'AMD vise à déterminer l'étendue et l'importance de la violation, ainsi que l'exposition potentielle d'informations sensibles. L'entreprise souligne son engagement à travailler avec des experts en matière d'application de la loi et de cybersécurité pour remédier à la situation et atténuer tout dommage potentiel. Cet incident souligne la menace croissante de cyberattaques contre les grandes entreprises et la nécessité de mesures de cybersécurité robustes pour protéger les données sensibles.
L'impact potentiel de cette violation s'étend au-delà d'AMD, car elle peut affecter les clients, partenaires et employés dont les informations pourraient être compromises. Les données volées pourraient être utilisées à diverses fins malveillantes, notamment le vol d’identité, la fraude financière et l’espionnage concurrentiel.
THE GURU3D
