AMD 證實遭駭客組織入侵,其未來產品資訊、原始程式碼、規格表等資料遭竊取。該駭客組織過去曾參與多起大型安全漏洞事件。AMD 正與執法部門合作調查此事。
AMD 遭駭客入侵導致資料外流
根據報導,該駭客組織或個人令人過去曾參與一些大型安全漏洞事件 (包括 Europol Facebook Marketplace),該組織聲稱擁有以下資料的副本:「AMD 未來產品、規格表、員工資料庫、客戶資料庫、財產檔案、ROM、原始程式碼、韌體和財務資料」。此外,AMD 員工資料也遭到竊取。
該組織釋出了一個資料樣本,內容似乎顯示了 AMD 產品訊息,但樣本中列出的產品或任何內容都沒有顯示尚未發布的產品資訊。然而,目前尚不清楚這是否是唯一可用的樣本。樣本中似乎包含了 5 月下旬發布的 EPYC 4004 系列資訊。
AMD 已證實此次入侵事件,但被盜資料範圍尚待確定。該公司目前正與執法部門合作。
「我們已得知一個網路犯罪組織聲稱擁有被竊取的 AMD 資料。我們正與執法部門官員和第三方託管合作夥伴密切合作,調查這一聲明以及資料的重要性。」- AMD 聲明
AMD 此前也曾遭到駭客入侵,2022 年,在一次單獨的安全漏洞中,多達 450GB 的資料遭洩露,所幸無任何資料流入大眾。未來本次事件的駭客組織是否會釋出更多資料還未可知。
延伸閱讀