Vn-Z.vn Ngày 19 tháng 06 năm 2024, Nhóm hacker khét tiếng IntelBroker đang rao bán nhiều dữ liệu bí mật của AMD trên diễn đàn Breach Forums, diễn đàn hacker nổi tiếng đang bị FBI tiến hành truy quét.
Theo thông tin do nhóm hacker IntelBroker chia sẻ thì khối dữ liệu này bị xâm nhập trong tháng 6 năm 2024. Dữ liệu bị xâm phạm bao gồm: các sản phẩm sắp ra mắt của AMD, bảng thông số kỹ thuật, cơ sở dữ liệu nhân viên và khách hàng, tệp tài sản, ROMs, mã nguồn, firmware và các thông tin tài chính.
Ảnh chụp màn hình
Hôm qua, AMD đã phát hành một tuyên bố thông báo rằng họ đang điều tra sự cố tấn công mạng: "Có một tổ chức tội phạm mạng tuyên bố đã đánh cắp dữ liệu của công ty AMD. Chúng tôi đang hợp tác chặt chẽ với các cơ quan thực thi pháp luật và đối tác lưu trữ bên thứ ba để điều tra sự cố này và xác định mức độ quan trọng của dữ liệu bị đánh cắp"
Để chứng minh những thông tin cho những dữ liệu bị đánh cắp, IntelBroker đã chia sẻ nhiều hình ảnh chụp màn hình cho thấy các thông tin nội bộ của AMD.
Có thể thấy dữ liệu bao gồm nhiều trường cơ sở dữ liệu nhân viên chứa ID người dùng, họ và tên, chức năng công việc, số điện thoại doanh nghiệp, địa chỉ email và trạng thái việc làm.
Các mẫu dữ liệu và chi tiết kỹ thuật
Dữ liệu được chia sẻ bởi Intelbroker bao gồm các thông số kỹ thuật, chi tiết sản phẩm và các thông tin liên lạc nội bộ được cho là từ các máy chủ bảo mật của AMD. Những mẫu này, được đăng trên các diễn đàn Breachforums, được cho là tiết lộ chi tiết phức tạp về các sản phẩm sắp ra mắt của AMD, các tài liệu tài chính và mã phần mềm độc quyền. Những tiết lộ như vậy không chỉ có thể làm suy giảm lợi thế cạnh tranh của AMD mà còn dấy lên lo ngại về việc đánh cắp sở hữu trí tuệ và gián điệp công nghiệp.
Các mã kỹ thuật và dãy ký tự chữ số, được cho là trích xuất từ cơ sở dữ liệu của AMD, đã được đăng kèm với ảnh chụp màn hình trên BreachForums. Những đoạn mã này, mặc dù khó hiểu đối với người không chuyên, chứa thông tin quan trọng về hệ thống nội bộ và giao thức hoạt động của AMD. Việc lộ dữ liệu kỹ thuật như vậy có thể gây ra những rủi ro đáng kể đối với danh tiếng và tính toàn vẹn của hoạt động của AMD.
Phản hồi từ AMD
Theo bloomberg thì AMD đã phát hành một tuyên bố thông báo rằng họ đang điều tra sự cố tấn công mạng: "Có một tổ chức tội phạm mạng tuyên bố đã đánh cắp dữ liệu của công ty AMD. Chúng tôi đang hợp tác chặt chẽ với các cơ quan thực thi pháp luật và đối tác lưu trữ bên thứ ba để điều tra sự cố này và xác định mức độ quan trọng của dữ liệu bị đánh cắp"
Tuy nhiên tại thời điểm công bố, chưa có tuyên bố chính thức hoặc phản hồi nào được ghi nhận, khiến các tuyên bố về vụ rò rỉ dữ liệu AMD chưa được xác nhận một cách chính thức trên hệ thống của AMD.
Trang web chính thức của AMD hiện vẫn đang hoạt động và không có dấu hiệu tức thì nào về một cuộc tấn công mạng. Hacker có thể đã nhắm mục tiêu vào hệ thống phụ trợ của trang web hoặc các cơ sở dữ liệu thay vì tiến hành một cuộc tấn công giao diện người dùng như DDoS hay phá hoại trang web.
Chiến lược phản ứng của AMD có thể sẽ bao gồm phân tích pháp y toàn diện, hợp tác với các cơ quan an ninh mạng và triển khai các biện pháp bảo mật nâng cao để giảm thiểu các rủi ro trong tương lai.
IntelBroker là ai ?
Nhóm Hacker IntelBroker là nhóm hacker chuyên tấn công các công ty lớn và cả các tổ chức chính phủ. Nhóm hacker này từng tấn công hàng loạt cơ quan chính phủ khác nhau, như ICE và USCIS, Bộ Quốc phòng và Quân đội Hoa Kỳ.
IntelBroker trở nên nổi tiếng sau khi xâm nhập vào DC Health Link, nơi quản lý các kế hoạch chăm sóc sức khỏe cho các thành viên Hạ viện Mỹ , nhân viên và gia đình của họ.
Thậm chí cuộc tấn công mạng này của nhóm khiến Quốc Hội Mỹ phải tiến hành một phiên điều trần , sau khi dữ liệu cá nhân của 170.000 cá nhân bị ảnh hưởng, bao gồm các thành viên và nhân viên Hạ viện Mỹ.
Nhóm Intel Brocker cũng tham gia tấn công vào các hệ thống của Hewlett Packard Enterprise (HPE), Home Depot, dịch vụ tạp hóa Weee và General Electric Aviation.
Hiện tại, IntelBroker bắt đầu bán thông tin dữ liệu của nhiều tổ chức cũng như công ty bảo mật đám mây Zscaler ( với thông tin xác thực, Truy cập SMTP, PAuth Pointer Auth Access, Khóa truy cập SSL và Chứng chỉ SSL. Nhóm Intelbroker cũng thực hiện xâm nhập vào Sân bay Quốc tế Los Angeles (LAX), làm lộ hàng triệu bản ghi chứa thông tin cá nhân và chi tiết chuyến bay. Hacker này cũng đã truy cập vào dữ liệu nhạy cảm từ các cơ quan liên bang Mỹ thông qua Acuity, làm lộ các lỗ hổng trong hệ thống công nghệ thông tin của chính phủ Mỹ. Intelbroker đã nhận trách nhiệm cho một cuộc tấn công mạng vào Shoprite, nhà bán lẻ lớn nhất châu Phi.
Gần đây nhất là vào tháng 5 năm 2024, nhóm IntelBroker đã tấn công cả trang web của Tổ chức cảnh sát châu Âu Europol . Nhóm hacker này đã xâm nhập vào trang web Europol Platform for Experts (EPE), nơi cảnh sát chia sẻ kiến thức về an ninh, đồng thời tuyên bố rằng nhóm đã có được một loạt các thông tin nội bộ và thông tin của các thành viên cảnh sát.
Theo thông tin do nhóm hacker IntelBroker chia sẻ thì khối dữ liệu này bị xâm nhập trong tháng 6 năm 2024. Dữ liệu bị xâm phạm bao gồm: các sản phẩm sắp ra mắt của AMD, bảng thông số kỹ thuật, cơ sở dữ liệu nhân viên và khách hàng, tệp tài sản, ROMs, mã nguồn, firmware và các thông tin tài chính.
Ảnh chụp màn hình
Hôm qua, AMD đã phát hành một tuyên bố thông báo rằng họ đang điều tra sự cố tấn công mạng: "Có một tổ chức tội phạm mạng tuyên bố đã đánh cắp dữ liệu của công ty AMD. Chúng tôi đang hợp tác chặt chẽ với các cơ quan thực thi pháp luật và đối tác lưu trữ bên thứ ba để điều tra sự cố này và xác định mức độ quan trọng của dữ liệu bị đánh cắp"
Để chứng minh những thông tin cho những dữ liệu bị đánh cắp, IntelBroker đã chia sẻ nhiều hình ảnh chụp màn hình cho thấy các thông tin nội bộ của AMD.
Các mẫu dữ liệu và chi tiết kỹ thuật
Dữ liệu được chia sẻ bởi Intelbroker bao gồm các thông số kỹ thuật, chi tiết sản phẩm và các thông tin liên lạc nội bộ được cho là từ các máy chủ bảo mật của AMD. Những mẫu này, được đăng trên các diễn đàn Breachforums, được cho là tiết lộ chi tiết phức tạp về các sản phẩm sắp ra mắt của AMD, các tài liệu tài chính và mã phần mềm độc quyền. Những tiết lộ như vậy không chỉ có thể làm suy giảm lợi thế cạnh tranh của AMD mà còn dấy lên lo ngại về việc đánh cắp sở hữu trí tuệ và gián điệp công nghiệp.
Các mã kỹ thuật và dãy ký tự chữ số, được cho là trích xuất từ cơ sở dữ liệu của AMD, đã được đăng kèm với ảnh chụp màn hình trên BreachForums. Những đoạn mã này, mặc dù khó hiểu đối với người không chuyên, chứa thông tin quan trọng về hệ thống nội bộ và giao thức hoạt động của AMD. Việc lộ dữ liệu kỹ thuật như vậy có thể gây ra những rủi ro đáng kể đối với danh tiếng và tính toàn vẹn của hoạt động của AMD.
Phản hồi từ AMD
Theo bloomberg thì AMD đã phát hành một tuyên bố thông báo rằng họ đang điều tra sự cố tấn công mạng: "Có một tổ chức tội phạm mạng tuyên bố đã đánh cắp dữ liệu của công ty AMD. Chúng tôi đang hợp tác chặt chẽ với các cơ quan thực thi pháp luật và đối tác lưu trữ bên thứ ba để điều tra sự cố này và xác định mức độ quan trọng của dữ liệu bị đánh cắp"
Tuy nhiên tại thời điểm công bố, chưa có tuyên bố chính thức hoặc phản hồi nào được ghi nhận, khiến các tuyên bố về vụ rò rỉ dữ liệu AMD chưa được xác nhận một cách chính thức trên hệ thống của AMD.
Trang web chính thức của AMD hiện vẫn đang hoạt động và không có dấu hiệu tức thì nào về một cuộc tấn công mạng. Hacker có thể đã nhắm mục tiêu vào hệ thống phụ trợ của trang web hoặc các cơ sở dữ liệu thay vì tiến hành một cuộc tấn công giao diện người dùng như DDoS hay phá hoại trang web.
Chiến lược phản ứng của AMD có thể sẽ bao gồm phân tích pháp y toàn diện, hợp tác với các cơ quan an ninh mạng và triển khai các biện pháp bảo mật nâng cao để giảm thiểu các rủi ro trong tương lai.
IntelBroker là ai ?
Nhóm Hacker IntelBroker là nhóm hacker chuyên tấn công các công ty lớn và cả các tổ chức chính phủ. Nhóm hacker này từng tấn công hàng loạt cơ quan chính phủ khác nhau, như ICE và USCIS, Bộ Quốc phòng và Quân đội Hoa Kỳ.
IntelBroker trở nên nổi tiếng sau khi xâm nhập vào DC Health Link, nơi quản lý các kế hoạch chăm sóc sức khỏe cho các thành viên Hạ viện Mỹ , nhân viên và gia đình của họ.
Thậm chí cuộc tấn công mạng này của nhóm khiến Quốc Hội Mỹ phải tiến hành một phiên điều trần , sau khi dữ liệu cá nhân của 170.000 cá nhân bị ảnh hưởng, bao gồm các thành viên và nhân viên Hạ viện Mỹ.
Nhóm Intel Brocker cũng tham gia tấn công vào các hệ thống của Hewlett Packard Enterprise (HPE), Home Depot, dịch vụ tạp hóa Weee và General Electric Aviation.
Hiện tại, IntelBroker bắt đầu bán thông tin dữ liệu của nhiều tổ chức cũng như công ty bảo mật đám mây Zscaler ( với thông tin xác thực, Truy cập SMTP, PAuth Pointer Auth Access, Khóa truy cập SSL và Chứng chỉ SSL. Nhóm Intelbroker cũng thực hiện xâm nhập vào Sân bay Quốc tế Los Angeles (LAX), làm lộ hàng triệu bản ghi chứa thông tin cá nhân và chi tiết chuyến bay. Hacker này cũng đã truy cập vào dữ liệu nhạy cảm từ các cơ quan liên bang Mỹ thông qua Acuity, làm lộ các lỗ hổng trong hệ thống công nghệ thông tin của chính phủ Mỹ. Intelbroker đã nhận trách nhiệm cho một cuộc tấn công mạng vào Shoprite, nhà bán lẻ lớn nhất châu Phi.
Gần đây nhất là vào tháng 5 năm 2024, nhóm IntelBroker đã tấn công cả trang web của Tổ chức cảnh sát châu Âu Europol . Nhóm hacker này đã xâm nhập vào trang web Europol Platform for Experts (EPE), nơi cảnh sát chia sẻ kiến thức về an ninh, đồng thời tuyên bố rằng nhóm đã có được một loạt các thông tin nội bộ và thông tin của các thành viên cảnh sát.
