AMD odpowiedziało w sprawie ataku hakera. Tymczasem cyberprzestępca twierdzi, że włamał się do kolejnych firm
Cyberprzestępca posługujący się pseudonimem IntelBroker zyskuje coraz większy rozgłos. Znany jest on z włamań do instytucji rządowych, Europolu, czy też AT&T, a w ostatnim czasie na forum dla przestępców (BreachForums) poinformował, że wykradł poufne dane z firmy AMD. Przedsiębiorstwo zdążyło już wydać oświadczenie na ten temat, a tymczasem haker przyznał się do kolejnych włamań: tym razem do giganta technologicznego Apple i operatora sieci komórkowej T-Mobile.
Firma AMD wypowiedziała się na temat ataku hakerskiego, w wyniku którego cyberprzestępca IntelBroker miał wykraść wiele poufnych danych. Haker twierdzi, że w ostatnim czasie włamał się jeszcze do T-Mobile i Apple.
Haker twierdzi, że przechwycił i sprzedał wewnętrzne dane AMD, w tym szczegółowe projekty i dane osobowe pracowników
17 czerwca 2024 roku na wspomnianym forum ukazał się post, w którym haker ukrywający się pod nazwą IntelBroker wystawił na sprzedaż dane, które uprzednio wykradł z przedsiębiorstwa AMD. Firma potwierdziła, że doszło do włamania i od razu zaczęła współpracę z odpowiednimi służbami. Cyberprzestępca twierdził, że informacje obejmują poufne dane o pracownikach, kody źródłowe oprogramowania, bazy danych klientów, a także pliki z przyszłymi produktami AMD. W wywiadzie dla agencji prasowej Bloomberg przedsiębiorstwo oficjalnie oświadczyło, że haker uzyskał dostęp do ograniczonych informacji, które nie będą miały wpływu na dalsze działanie firmy. Temat można było więc w pewnym stopniu uznać za zamknięty.
Epic Games mogło stać się kolejną ofiarą ataku hakerskiego. W grę wchodzą pokaźne ilości danych należących użytkowników
Niedługo później na forum pojawił się kolejny post, w którym IntelBroker udostępnił kod źródłowy do trzech wewnętrznych narzędzi, z których korzysta firma Apple. Mowa o plikach, które także zostały pozyskane w czerwcu 2024 roku. Przedsiębiorstwo nie odpowiedziało jeszcze na to, czy faktycznie doszło do włamania. W kolejnym dniu ta sama osoba stwierdziła, że posiada wewnętrzne dane firmy T-Mobile (w tym kod źródłowy) - wykradzione pliki zostały wystawione na sprzedaż. Jednak w tym wypadku wiemy już, że prawdopodobnie doszło do włamania na serwery zewnętrznego dostawcy usług (haker mógł wykorzystać podatność CVE-2024-1597), a nie do infrastruktury T-Mobile. Firma sprawdza, czy nie skradziono danych, które dotyczyłyby klientów, jednak na ten moment nic na to nie wskazuje.
Powiązane publikacje

Urządzenia z iOS i Android nadal narażone na juice jacking. Nowe badania ujawniają kolejne luki w zabezpieczeniach
13
Reklamy tworzone przez AI i prezenterzy radiowi, którzy nie istnieją - nowa rzeczywistość, w której bez weryfikacji informacji ani rusz
30
Cyberprzestępcy z pomocą GPT-4o Mini i AkiraBota zalali 80 000 stron internetowych automatycznie generowanymi treściami SEO
11
CISA ostrzega przed techniką Fast Flux. Cyberprzestępcy coraz skuteczniej ukrywają infrastrukturę ataków
17