Çip devi AMD (NASDAQ: AMD), kötü şöhretli bir bilgisayar korsanının şirkete ait olduğu iddia edilen hassas verileri sattığını duyurmasının ardından soruşturma başlattı.
IntelBroker olarak bilinen bilgisayar korsanı, bu haftanın başlarında, geçtiğimiz yıllarda defalarca kapatılıp yeniden başlatılan BreachForums siber suç forumunda “AMD.com veri ihlalini sattığını” duyurdu.
Satışa sunulan verilerin, gelecekteki AMD ürünleri, müşteri ve çalışan veritabanları, veri sayfaları, kaynak kodu, mülkiyet dosyaları, donanım yazılımı ve mali belgeler hakkında bilgiler içerdiği iddia ediliyor. Çalışan veri tabanının isim, iş pozisyonu, telefon numarası ve e-posta adresi gibi bilgileri içerdiği de iddia ediliyor.
IntelBroker iddialarını kanıtlamak amacıyla çeşitli ekran görüntülerini kamuoyuna sundu. Ele geçirilen dosyaların Haziran 2024’te alındığı iddia ediliyor.
İlginizi Çekebilir: Online oyun güvenliğinde gelişen teknolojiler
“Çalınan AMD verilerine sahip olduğunu iddia eden bir siber suç örgütünün farkındayız”
Bir AMD sözcüsü SecurityWeek’e şu ifadelerde bulundu:
“Çalınan AMD verilerine sahip olduğunu iddia eden bir siber suç örgütünün farkındayız. İddiayı ve verilerin önemini araştırmak için kolluk kuvvetleri yetkilileri ve üçüncü taraf bir barındırma ortağıyla yakın iş birliği içinde çalışıyoruz.”
AMD’nin açıklaması, verilerin orijinal olması durumunda doğrudan çip üreticisinin kendi sistemlerinden ziyade üçüncü taraf bir barındırma sağlayıcısından gelebileceğini öne sürüyor.
Aslında IntelBroker tarafından satışa sunulan verilerin üçüncü taraf platformlardan gelmesi alışılmadık bir durum değil. Bilgisayar korsanının iddialarını abartması da alışılmadık bir durum değildir.
AMD’nin, verinin kaynağını ve ihlalin tam boyutunu belirledikten sonra bir güncelleme paylaşacağını umuyoruz.