Dữ liệu nhạy cảm của AMD bị hack

Công ty chip Advanced Micro Devices (AMD) cho biết đang xem xét các cáo buộc về việc dữ liệu của mình đã bị đánh cắp trong một vụ tấn công bởi tổ chức tội phạm mạng có tên Intelbroker. Nhiều dữ liệu nhạy cảm bao gồm thông tin về các sản phẩm trong tương lai dường như đã bị xâm nhập.

AMD cho biết trong thông báo mới phát đi: “Chúng tôi đang hợp tác chặt chẽ với các cơ quan chức năng và đối tác lưu trữ bên thứ ba để điều tra khiếu nại”.

Theo báo cáo trên các phương tiện truyền thông, một tổ chức có tên "Intelbroker" đã tiến hành tấn công vào cơ sở dữ liệu của AMD. Các thông tin bị xâm phạm bao gồm dữ liệu về các sản phẩm trong tương lai, cơ sở dữ liệu khách hàng và hồ sơ tài chính, cùng nhiều thông tin khác.

du-lieu-amd-bi-danh-cap-1718755176.jpg

Thông tin về dữ liệu quan trọng của công ty chip AMD được rao bán trên diễn đàn dành cho hacker. (Nguồn: BleepingComputer)

IntelBroker đã chia sẻ ảnh chụp màn hình một số thông tin đăng nhập AMD được cho là bị đánh cắp nhưng vẫn chưa tiết lộ họ bán nó với giá bao nhiêu hoặc bằng cách nào lấy được nó.

“Hôm nay, tôi bán các dữ liệu AMD.com đã bị đánh cắp. Cảm ơn bạn đã đọc và hãy tận hưởng!”, kẻ đe dọa nói trong một bài đăng trên diễn đàn hack.

"Vào tháng 6 năm 2024, AMD - một công ty điện toán lớn đã gặp phải một vụ vi phạm dữ liệu. Dữ liệu bị xâm phạm bao gồm thông tin về các sản phẩm AMD trong tương lai, bảng thông số kỹ thuật, cơ sở dữ liệu nhân viên, cơ sở dữ liệu khách hàng, tệp thuộc tính, ROM, mã nguồn, chương trình cơ sở và tài chính", hacker cho biết thêm.

Theo báo cáo của DarkWebInformer, hacker cũng cho biết dữ liệu bị xâm phạm bao gồm cơ sở dữ liệu nhân viên chứa ID người dùng, họ và tên, chức năng công việc, số điện thoại doanh nghiệp, địa chỉ email và trạng thái việc làm.

Nhóm tin tặc IntelBroker, trước đây đã từng cố gắng bán những dữ liệu được cho là đánh cắp từ cục Cảnh sát liên minh châu Âu (Europol), công ty bán lẻ thiết bị gia đình của Mỹ The Home Depot và cơ quan quản trị dịch vụ y tế phục vụ Hạ viện Mỹ (DC Health Link) cùng nhiều cơ quan trọng yếu khác.

Đây cũng không phải lần đầu tiên một công ty chip lớn trên thế giới bị tin tặc tấn công. Trước đó, vào năm 2022, cả AMD và Nivida đều lần lượt trở thành đối tượng tấn công của các tổ chức tội phạm mạng.

amd-1718755684.jpg

"Hệ thống phòng ngự" của Nvidia lẫn AMD đều đã trở thành mục tiêu tấn công của tội phạm mạng, nhằm vào các dữ liệu quan trọng về những con chip tiên tiến sắp ra mắt.

Tại thời điểm đó, nhóm hacker RansomHouse tuyến bố đang nắm giữ hơn 450 Gb dữ liệu hack được từ AMD. Điều đặc biệt là nhóm này cho biết họ không sử dụng ransomware hay khai thác lỗ hổng mà đóng vai trò là bên trung gian để kết nối và đảm bảo rằng tin tặc sẽ nhận được tiền còn nạn nhân lấy lại được dữ liệu. Các dữ liệu bị đánh cắp bao gồm các tập tin mạng, thông tin hệ thống, thậm chí là mật khẩu AMD. Nhóm tin tặc cho biết AMD đã sử dụng các loại mật khẩu đơn giản như “Passworld” cho hệ thống mang và đây là cơ sở cho cuộc tấn công.

Cùng thời gian, Nvidia cũng bị một nhóm tin tặc “hỏi thăm” khiến công cụ phát triển và hệ thống email của họ bị xâm phạm hoàn toàn. Nhóm ransomware tự xưng là Lapsus đã lên tiếng nhận trách nhiệm về vụ tấn công, đăng ảnh chụp màn hình và đe dọa sẽ phát hành mã nguồn cùng với danh sách dữ liệu mất nếu Nvidia không trả tiền chuộc. Năm 2021, Nvidia cũng bị tấn công và rò rỉ các dữ liệu quan trọng của bộ phận GeForce Now (thương hiệu được sử dụng cho dịch vụ chơi game trên đám mây của công ty).