2024年6月18日，臭名昭著的威胁行为者Intelbroker声称对顶级半导体公司AMD的大规模数据泄露事件负责。在臭名昭著的BreachForums网站上，Intelbroker披露了未经证实的全球第二大个人电脑处理器制造商美国超微半导体公司 (Advanced Micro Devices Inc.) 数据泄露细节，并分享了入侵细节，向暗网论坛用户展示了多个数据样本。Intelbroker并没有直接报价，而是要求买家先联系倔再给出报价，只支持XMR币。最新消息称，针对黑客的叫卖声明，AMD正在调查公司信息遭黑客攻击的事件。该芯片制造商在一份声明中表示：“我们注意到一个网络犯罪组织声称拥有被盗的AMD数据。我们正在与执法官员和第三方托管合作伙伴密切合作，调查这一说法以及这些数据的重要性。”周二（6月18日），在半导体行业股价上涨的当天，AMD股价在纽约交易中下跌了2.4%。

Intelbroker声称，泄露的数据涉及从AMD数据库中提取的大量敏感信息，包括未来AMD产品的详细数据、规格表、客户数据库、属性文件、ROM、源代码、固件、财务记录以及全面的员工数据，如用户ID、全名、职务、电话号码和电子邮件地址。

根据Intelbroker分享的被盗数据样本，此次泄露的潜在严重性不容忽视。据称，威胁者获取了AMD内部系统的屏幕截图和片段，展示了被泄露信息的广度和深度。这不仅突显了入侵的可能程度，还暴露了AMD网络安全基础设施中的潜在漏洞。

这并非AMD首次面临网络安全挑战。2022年，该公司曾遭到RansomHouse黑客组织的攻击，后者声称从AMD网络中提取了数据。2022年的入侵事件与当前事件类似，促使AMD展开广泛调查，以评估入侵的影响并加强其对网络威胁的防御能力。

Intelbroker的作案手法

Intelbroker因其一系列引人注目的网络入侵事件而臭名昭著。这位单独行动的黑客曾多次入侵关键基础设施、大型科技公司和政府承包商，利用复杂的方法获取漏洞和访问敏感信息。在之前的事件中，该黑客曾声称对洛杉矶国际机场和美国联邦技术咨询公司Acuity的入侵事件负责。

数据样本和技术细节

Intelbroker共享的数据包括技术规格、产品详细信息以及据称来自AMD安全服务器的内部通信。这些样本发布在漏洞论坛上，据称揭示了有关AMD即将推出的产品、财务文件和专有软件代码的复杂细节。此类披露不仅可能损害AMD的竞争优势，还可能引发对知识产权盗窃和企业间谍活动的担忧。

据称，从AMD数据库中提取的技术代码和字母数字序列已与屏幕截图一起发布在BreachForums上。这些片段虽然对外行人来说较为神秘，但却包含有关AMD内部系统和操作协议的关键信息。此类技术数据的泄露可能会对AMD的声誉和运营完整性造成重大风险。

响应和调查

《Cyber Express》已联系AMD了解有关潜在数据泄露的更多信息。然而，截至本文发表时，尚未收到任何官方声明或回应，因此有关AMD数据泄露的说法目前尚未得到证实。此外，AMD官网目前仍在运行，没有显示出任何受到网络攻击的迹象。黑客可能针对的是网站后端或数据库，而不是像DDoS或网站破坏那样的前端攻击。

AMD的应对策略可能涉及全面的取证分析、与网络安全机构的合作以及实施增强的安全措施以减轻未来的风险。

在2022年6月，AMD还调查了RansomHouse勒索团伙的一次违规事件，该团伙声称窃取了450GB的数据。

Intelbroker的其他网络事件

除了此次AMD数据泄露事件，Intelbroker还展示了对跨国公司、政府机构和全球知名科技公司的大规模网络攻击。Intelbroker实施的重大入侵包括对洛杉矶国际机场(LAX)的入侵，该事件泄露了数百万条包含个人和航班详细信息的记录。黑客还通过Acuity窃取了美国联邦机构的敏感数据，暴露了政府IT系统的漏洞。此外，Intelbroker还声称对非洲最大零售商Shoprite的网络攻击负责，凸显了其广泛影响。

这些事件显示了Intelbroker利用安全漏洞提取有价值数据的能力，对受影响的组织和网络安全专业人员构成重大挑战。Intelbroker的动机多种多样，从通过在暗网平台上出售被盗数据获取经济利益，到旨在破坏关键基础设施和公司运营的潜在地缘政治议程。《Cyber Express》将在获得更多信息后向读者通报。

参考资源

1、https://thecyberexpress.com/amd-data-breach-on-dark-web/

2、https://www.bleepingcomputer.com/news/security/amd-investigates-breach-after-data-for-sale-on-hacking-forum/

3、https://breachforums.st/Thread-VERIFIED-AMD-com-Data-Breach?highlight=Intelbroker

4、https://archive.is/20240618204225/https://www.bloomberg.com/news/articles/2024-06-18/amd-is-investigating-claims-that-company-data-was-stolen-in-hack#selection-2293.0-2373.6