De hackersgroepen IntelBroker en EnergyWeaponUser claimen recent onafhankelijk van elkaar te hebben ingebroken bij chipmaker AMD en data te hebben gestolen. Deze data worden inmiddels aangeboden via het opnieuw beschikbare BreachForums.
AMD heeft de laatste tijd te maken met een aantal hackpogingen. Daarbij is data van (oud)medewerkers en mogelijk potentiële bedrijfsgevoelige gegevens op straat komen te liggen.
In juni dit jaar was de chipmaker al het doelwit van de hackers van IntelBoker, nu blijkt dat deze hackersbende onlangs opnieuw succes heeft geboekt. Ook zou een tweede, onafhankelijke inbraak hebben plaatsgevonden door de hackers van EneryWeaponUser.
Interne communicatiegegevens
Volgens berichten op het populaire hackersforum BreachForums gaat het nu om (interne) communicatiegegevens uit verschillende bronnen. Deze bronnen zijn onder meer ‘idmprod.xilinx.com’, dat mogelijk wijst op de door AMD reeds in 2022 overgenomen chipproducent Xilinx. Verder zijn er bronnen onder de naam ‘amdsso.okta.com.’ dat mogelijk aangeeft dat ook het Okta-systeem van AMD lek is.
De gestolen data bevatten onder meer inloggegevens van gebruikers, casenummers en -beschrijvingen en interne beslissingen. De hackers geven ook een voorbeeld van de gestolen data inclusief gebruikersnamen en groepen waaraan taken zijn toebedeeld.
AMD zelf heeft nog geen reactie gegeven op de mogelijke nieuwe inbreuk.
IntelBroker weer leidend
Het is opvallend dat IntelBroker weer actief is en nu, al dan niet met opzet, is geholpen door een nieuwe hackersbende. IntelBroker zou ook zitten achter de heropleving van het hackersforum BreachForum, dat zelf een tweede jeugd beleeft na eerder uit de lucht te zijn gehaald
Lees ook: AMD: ‘Hackers hadden geen toegang tot bedrijfskritische data’