El fabricante de chips AMD ha anunciado que ha abierto una investigación para comprobar si ha sido víctima de una violación de datos.
La compañía tecnológica lo ha comunicado solo unos días después de que un grupo de piratas informáticos llamado IntelBroker presumiera de haberse hecho con bases de datos de la empresa.
"Somos conscientes de una organización cibercriminal que afirma estar en posesión de datos robados de AMD", ha manifestado la compañía al medio tecnológico PCMag.
"Estamos trabajando estrechamente con funcionarios encargados de hacer cumplir la ley y un socio de alojamiento externo para investigar el reclamo y la importancia de los datos", ha añadido.
Los actores de amenazas aseguran tener en su poder información sobre futuros productos de AMD, hojas de especificaciones, así como bases de datos que cubren información de empleados y clientes. También habrían obtenido detalles de las finanzas de la empresa, el código fuente y el firmware.
Para demostrar que no va de farol el grupo de ciberdelincuentes ha compartido muestras de estos datos.
IntelBroker ha publicado capturas de pantallas de los emails robados, incluyendo las direcciones de correo corporativas y los números de teléfono internos. Sin embargo, la información de estos trabajadores se registró como "inactiva", sugiriendo que los empleados ya no trabajan en la casa o que los emails no existen.
Otras capturas de pantalla mostrarían archivos internos de AMD. Uno menciona "lanzamientos de especificaciones" para una variedad de chips, incluyendo las líneas Ryzen y EPYC.
Perfil del atacante
IntelBroker es un actor de amenazas de habla inglesa nacido en 2022 y que a veces opera bajo el nombre de Endurance ransomware.
A principios de 2023 ganó cierta notoriedad al irrumpir en el ecommerce de productos de alimentación Weee! y filtrar información relativa a 11 millones de clientes. Otras de sus víctimas han sido Volvo, los hoteles Hilton, bancos como Barclays o HSBC, Accor, Home Depot, Meta y objetivos de defensa, como los Departamentos de Estado y de Seguridad Nacional de EE.UU o la policía europea Europol.
Según recoge un recurso de la firma Zafran, este actor de amenazas se ha cebado con el país norteamericano, filtrando 5,8 millones de registros de vuelos del Departamento de Transporte de EE.UU., vulnerando los sistemas aeroportuarios de Los Ángeles, pirateando los Servicios de Ciudadanía e Inmigración de EE.UU. y exponiendo información personal de miembros del Congreso a través de un ataque a un sistema de salud que presta servicios en el Capitolio.
Además, IntelBroker ha apuntado contra los sectores de infraestructuras críticas, particularmente las TIC y las telecomunicaciones.
Aunque en el pasado EE.UU. ha creído que este atacante podría tener vínculos con Irán este lo ha negado, asegurando que la cabeza pensante es una única persona procedente de Serbia.