AMD遭受黑客入侵敏感数据被泄漏，官方回应

电子工程专辑讯 近日，AMD遭受了一起严重的黑客入侵事件，黑客Intelbroker 大规模泄漏了AMD的数据。AMD当即发起了调查，在一份声明中表示：“我们正在与执法官员和第三方托管合作伙伴密切合作，调查该指控和数据的意义。”

随后AMD证实了数据泄漏的事件。6月19日，AMD向彭博社提交了一份声明，该声明表示，此次数据泄露的范围有限，不太可能对其业务或运营产生任何重大影响。“根据我们的调查，我们认为，在第三方供应商网站上获取了与组装某些 AMD 产品所用规格相关的有限信息。”

虽然 AMD 没有直接反驳数据包含客户和员工信息的说法，但确实承认至少有部分信息被盗。

BreachForums 网站上披露了部分AMD被入侵的数据样本。从图片来看，数据样本显示了 AMD 内部系统的屏幕截图和片段。 

从声明来看，BreachForums 上分享的被盗的AMD数据可能仅限于提到的组装规格。

AMD 股价受到影响，出现小幅下跌。

Intelbroker是谁？

据悉，IntelBroker是一位臭名昭著的黑客，也是Breach Forums平台的版主。他因针对不同组织发动一系列引人注目的网络入侵而闻名，涉及 Intelbroker 的重大事件包括入侵洛杉矶国际机场、泄露个人信息和航班信息以及通过 Acuity 入侵美国联邦机构。Intelbroker 的动机似乎多种多样，从通过出售被盗数据获取经济利益，或者破坏关键基础设施等。 

Intelbroker声称所窃取到的AMD数据则更全面。

Intelbroker 表示， 此次泄漏数据涉及 AMD  数据库中的大量敏感信息。其中包括有关未来AMD产品的详细数据、规格表、客户数据库、属性文件、ROM、源代码、固件、财务记录以及全面的员工数据，例如用户 ID、全名、职务、电话号码和电子邮件地址。

The Cyber Express报道，Intelbroker 分享的被盗数据样本凸显了 AMD 数据泄露的潜在严重性。据称，威胁行为者从 AMD 内部系统中获取的截图和片段让我们得以一窥被泄露信息的广度和深度。这些披露不仅凸显了入侵的可能程度，而且还突出了 AMD 网络安全基础设施的潜在漏洞。

Intelbroker 共享的数据包括技术规格、产品细节和据称来自 AMD 安全服务器的内部通信。据报道，这些发布在论坛上的样本揭示了有关 AMD 即将推出的产品、财务文件和专有软件代码的复杂细节。这些信息的披露不仅会损害 AMD 的竞争优势，还会引发对知识产权盗窃和企业间谍活动的担忧。

目前已经发布在BreachForums 上的 AMD 数据库中提取的技术代码和字母数字序列的屏幕截图，包含了有关 AMD 内部系统和操作协议的重要信息。这些技术数据的曝光可能会给 AMD 的声誉和运营完整性带来重大风险。

这并不是AMD 首次面临网络安全挑战。据报道，2022 年，该公司成为 RansomHouse 黑客组织的攻击目标，AMD 也被窃取了不少隐私数据。2022 年的入侵事件促使了AMD 启动了广泛的调查，还加强对网络威胁的防御。

英伟达、三星、高通都被黑客入侵过

在2022年，三星、高通、英伟达遭受黑客组织Lapsus$攻击导致大量机密数据外泄事情也是闹得沸沸扬扬。

Lapsus$是一个高调的黑客组织，专门从大企业处窃取数据，并以公开数据内容为要挟迫使受害企业支付赎金。

当时，Lapsus$将三星服务器中盗取数据公布了190GB的源代码信息。三星电子发现用户数据或遭泄露的漏洞后，立即启动全司信息保护中心和负责移动终端的MX部门安全小组加强保安系统等加以应对。泄露数据涉及Galaxy设备操作相关的源代码。

被盗数据还包括来自高通公司的机密数据。

Lapsus$也窃取了英伟达近1TB数据，并公开索要赎金，其中有 71,000 多名英伟达员工信息，TechCrunch 已知的几个 英伟达电子邮件地址似乎都受到了损害。为了证明自己不是开玩笑，他们还公布了部分英伟达员工登录内网的密码，并称将马上泄露关于RTX GPU的数据。

该黑客组织向英伟达索要 100 万美元，由于英伟达未能满足其勒索要求，Lapsus$公布了包含英伟达GPU驱动、挖矿锁算力软件源代码等高度机密数据。

随着事件越闹越大，英伟达发布公告，证实了发生网络安全事件，包括员工凭证和专有公司信息在内的敏感信息遭到泄露。英伟达拒绝确认是否已通知受影响的，或强制重置受感染帐户的密码。

据悉，警方已拘捕了关于Lapsus$组织成员，年龄在16-21岁。一名18岁的Lapsus$组织成员Arion Kurtaj因入侵多家知名公司被定罪。

Lapsus$组织的成员因参与网络攻击活动而受到了法律的制裁。