La violation de données AMD en 2024 a provoqué une onde de choc dans l’industrie technologique, car des rapports ont révélé que le réseau interne du fabricant de puces avait été compromis. La violation, qui aurait été perpétrée par un groupe de cybercriminels notoire, a suscité des inquiétudes quant au vol de données sensibles, notamment des détails sur les futurs produits et des informations sur les employés.
Intelbroker revendique une violation de données AMD en 2024
La violation de données AMD 2024 a été révélée lorsqu’Intelbroker, une organisation cybercriminelle connue, a affirmé posséder des données AMD volées. La violation présumée s’est produite en juin 2024 et aurait compromis une vaste gamme d’informations sensibles, notamment des détails sur les futurs produits AMD, bases de données clients et employésles dossiers financiers et même le code source.
Intelbroker a un historique de cyber-intrusions très médiatisées, ayant déjà ciblé l’aéroport international de Los Angeles et les agences fédérales américaines. Leurs motivations semblent aller du gain financier via la vente de données volées à d’éventuels agendas géopolitiques visant à perturber les infrastructures critiques.
Qu’est-ce qui a été compromis lors du hack AMD 2024 ?
Le hack AMD 2024 a potentiellement exposé un trésor de données sensibles. Les informations compromises comprendraient les spécifications techniques des prochains produits AMD, les communications internes, les dossiers financiers et les détails complets des employés. Cela pourrait non seulement mettre en péril l’avantage concurrentiel d’AMD, mais également exposer ses employés à des risques d’usurpation d’identité et d’autres cybercrimes.
Intelbroker a un historique de cyber-intrusions très médiatisées, ayant déjà ciblé l’aéroport international de Los Angeles et les agences fédérales américaines. Leurs motivations semblent aller du gain financier via la vente de données volées à d’éventuels agendas géopolitiques visant à perturber les infrastructures critiques.
Dans le cas de la violation de données AMD 2024, Intelbroker a a explicitement exigé un paiement en crypto-monnaie Monero (XMR) en échange des données volées.
Données sensibles offertes en échange de crypto
Dans un article sur Forums sur les violations, Intelbroker a souligné l’étendue de la violation de données, affirmant avoir accédé à divers types d’informations, notamment des ROM, des micrologiciels, du code source, des fichiers de propriété et des bases de données contenant des informations sur les employés et les clients. De plus, le pirate informatique a affirmé avoir obtenu des informations financières, des plans pour les futurs produits AMD et des fiches techniques.
La violation présumée de la base de données des employés comprend des informations personnelles sensibles telles que les identifiants d’utilisateur, les fonctions, les adresses e-mail, le statut d’emploi, les noms et les numéros de téléphone professionnels. Intelbroker a précisé que « Only XMR », la crypto-monnaie Monero, sera accepté comme mode de paiement et a demandé aux membres du forum de citer les prix. De plus, le modérateur de BreachForum a mentionné que les « intermédiaires » seront autorisés à négocier un accord pour l’achat de données.
Cette demande de paiement en cryptomonnaie n’est pas nouvelle pour Intelbroker. Lors d’une précédente violation très médiatisée, l’auteur de la menace avait formulé des exigences similaires en échange du partage de données classifiées et piratées des forces de l’ordre à partir de l’une des plateformes Web d’Europol.
Réponse à la violation de données AMD 2024
AMD a reconnu les allégations de violation de données et travaille avec les forces de l’ordre et un partenaire d’hébergement tiers pour enquêter sur l’affaire. La déclaration de l’entreprise indique qu’elle est au courant des allégations de l’organisation cybercriminelle et qu’elle enquête activement sur l’importance des données qui pourraient avoir été volées.
Ce n’est pas la première fois qu’AMD est confronté à des défis de cybersécurité. En 2022, l’entreprise a été ciblée par le groupe de piratage RansomHouse, qui affirmait également avoir extrait des données des réseaux d’AMD. Cet incident a donné lieu à une enquête approfondie et à un renforcement des mesures de sécurité d’AMD.
Répercussions
La violation de données AMD en 2024 pourrait avoir des conséquences considérables. La fuite potentielle de détails sur les futurs produits pourrait nuire à la position concurrentielle d’AMD sur le marché, tandis que la divulgation des informations sur les employés pourrait conduire à diverses formes de cybercriminalité. L’incident soulève également des inquiétudes plus larges quant à la vulnérabilité des entreprises technologiques aux cyberattaques et à la nécessité de mesures de cybersécurité robustes.
À mesure que la technologie progresse, les tactiques des cybercriminels évoluent également. Les entreprises comme AMD doivent rester vigilantes et investir dans des mesures de cybersécurité robustes pour protéger leurs données sensibles et maintenir la confiance de leurs clients et employés. Bien qu’ils ne semblent pas liés, cette violation et le Violation du CDK est entrée dans l’histoire comme une autre des cyberattaques de juin 2024.
Crédit image en vedette: Timothy Dykes/Unsplash
