AMDは、今月発生したハッカー集団IntelBrokerによるハッキングを受け、大規模なデータ漏洩の疑いがあるとBloombergが報じている。
AMDのサーバーがハッカー集団に侵入された可能性、侵害されたデータには既存製品、次世代製品、従業員情報などが含まれると報告される
AMDは現在、同社のデータ・ネットワークに侵入され、製品の詳細、ソース・コード、将来の製品計画、ユーザーIDや電子メールなどの従業員情報などの機密ファイルが流出した可能性があるとして調査を行っているという。
HackReadによると、漏洩した可能性のあるデータのリストは以下の通り:
- ROM
- ファームウェア
- ソースコード
- プロパティファイル
- 従業員データベース
- 顧客データベース
- 財務情報
- 将来のAMD製品計画
- 技術仕様書
🚨MAJOR BREACH🚨IntelBroker is allegedly selling the AMD data breach dated June 2024.
Compromised data: Future AMD products, Spec sheets, employee databases, customer databases, property files, ROMs, source code, firmware and finances.
Employee Database Breached data: User ID… pic.twitter.com/Q2P98zNBQw
— Dark Web Informer (@DarkWebInformer) June 17, 2024
漏洩した従業員情報には、以下のようなデータが含まれる:
- ユーザーID
- 職務内容
- 電子メールアドレス
- 雇用ステータス
- 姓名
- ビジネス電話番号
ブルームバーグの取材に対し、AMDは現在データ流出について調査中であり、流出の程度を確認するために法執行機関を捜査に関与させているとしている。
以下はAMDの声明である:
我々は、盗まれたAMDのデータを所有していると主張するサイバー犯罪組織を認識している。
我々は、法執行当局およびサードパーティのホスティング・パートナーと緊密に協力し、その主張とデータの重要性を調査している。
BloombergよりAMD声明
AMDは2022年6月、450ギガバイト相当のデータを盗んだとする恐喝グループRansomHouseから同様のハッキングを受けた。
NVIDIAも2022年にLapsus$として知られる同様のグループからハッキングを受け、今年のGTC 2024で同社が公式に発表したBlackwellなど、いくつかの次世代GPUの詳細が流出した。
ハッキングの一部として流出した他のデータには、DLSSとLHRのソースコードが含まれていた。
このグループはRockstarのGTA 6の流出にも関与していたが、法執行機関に逮捕されたと伝えられている。
流出したデータのサンプルはBreach Forumsに掲載されているが、このハッキングの正確な範囲を知るためには、この件に関するAMDの回答を待つ必要がある。
解説:
またしてもAMDがハッキングで社内データを流出させる
過去にはNVIDIAもやられています。
AMDはNVIDIAと違ってハッカーを泳がせて何とかしようとはできなかったようですね。
最近この手の話が続いていますが、AMDの将来の事業展開に影響が出なければよいと思います。
詳細は明らかになっていないようですが、すでに捜査機関が捜査を開始しているようです。