AMDは、将来の製品が明らかになる可能性のある大規模なデータ侵害に遭った。

AMDは現在、大規模なデータ侵害の可能性について調査を行っています。同社は火曜日、サイバー・エクスプレス紙が盗まれたとされるデータのぼやけたスクリーンショットを掲載した報道を受け、侵害の調査を開始したと発表しました。侵害の規模は不明ですが、将来の製品、顧客データベース、従業員情報、その他の機密データに関する詳細情報が含まれているとされています。

AMDはブルームバーグに共有した声明の中で、「盗まれたAMDデータを保有していると主張するサイバー犯罪組織がいることを認識しています」と述べた。「当社は、法執行機関およびサードパーティのホスティングパートナーと緊密に連携し、この主張とデータの重要性について調査を進めています。」

IntelBrokerと呼ばれる著名なハッカーが、ダークウェブ上のウェブサイトBreachForumsに盗まれたデータのサンプルを投稿しました。BreachForumsは、サイバー犯罪者が様々なハッキング手法を議論し、盗んだデータを販売する場所です。投稿の中でIntelBrokerは、データにはAMDの将来の製品、仕様書、従業員と顧客のデータベース、ソースコード、ファームウェア、財務書類、不動産の詳細が含まれていると述べています。サンプルとして、IntelBrokerは従業員の氏名、メールアドレス、電話番号などを含む長大なリストを投稿しました。

ハッキングの範囲とデータの販売価格は不明です。IntelBrokerの名前は、ロサンゼルス国際空港、ユーロポール、ホーム・デポを標的とした過去のデータ侵害事件でも挙がっています。AMDが侵害を受けたのは今回が初めてではありません。2022年には、ハッカー集団RansomHouseが同社から450GB相当のデータを盗み出しました。

しかし、AMDはこのデータ漏洩をそれほど懸念していないようだ。「調査の結果、特定のAMD製品の組み立てに使用された仕様に関する限定的な情報が、サードパーティベンダーのサイトからアクセスされたと考えられます」とAMDは声明で述べている。「今回のデータ漏洩が当社の事業や業務に重大な影響を与えるとは考えていません。」

ハッカーがアクセスした製品が何なのか、また将来の製品に関する詳細が最終的に明らかになるかどうかは不明です。VideoCardzがキャプチャしたスクリーンショットには、昨年末に発売されたAMDのRyzen 7 5700X3DやRyzen 7 8700Gといった製品がサンプルとして含まれています。もし今回の侵害に将来の製品が含まれているのであれば、近いうちにその情報が明らかになるでしょう。