Umfangreicher Datendiebstahl?: AMD untersucht mutmaßlich großen Hack des Unternehmens
In Hackerforen werden mutmaßlich Daten von AMD angeboten, die ein breites Feld umfassen sollen. Oftmals ist an solchen Angeboten nicht viel dran, doch in diesem Fall sieht AMD selbst offensichtlich berechtigten Anlass zur Sorge und geht den Behauptungen nach.
Screenshots zeigen umfangreichen Datendiebstahl
Diverse Screenshots aus dem angeblichen Datensatz, die beispielsweise auch via Twitter/X verbreitet werden, zeigen ein umfangreiches Ausmaß. Das Datenpaket soll laut Beschreibung von zukünftigen Produkten über Spec Sheets, ROMs, Source Codes und Firmware von beispielsweise Ryzen und Epyc bis hin zu Mitarbeiterinformationen reichen – inklusive E-Mail-Adressen, Telefonnummern, (ehemaliger) Position im Unternehmen, Transaktionen durch Partner und Finanzen. Angaben, wie es zum angeblichen Hack kam, gibt es bisher noch keine.
Zuletzt waren derartige „Hacks“ vermehrt auf menschliches Versagen (Phishing) oder den mittelbaren Weg über Drittanbieter zurückzuführen.
Die Gruppe ist bekannt
Die Gruppe, die den aktuellen Datendiebstahl für sich in Anspruch nimmt, hatte im vergangenen Monat erklärt, Europol gehackt zu haben. Am Ende war der Umfang sehr begrenzt und geschah über Stolen Credits, also abgefangenen Login-Daten für einen nur ganz begrenzten Bereich. Doch Daten wurden entwendet.
In den USA größer bekannt wurde der Einbruch bei DC Health Link, der eine Untersuchung des FBI nach sich zog. Dies geschah angeblich durch die gleichen Leute.
Da der Anbieter also kein Unbekannter ist, geht auch AMD der Sache ganz offiziell nach und arbeitet dabei mit der Polizei zusammen. Gegenüber US-Medien gab das Unternehmen ein Statement heraus:
We are aware of a cybercriminal organization claiming to be in possession of stolen AMD data. We are working closely with law enforcement officials and a third-party hosting partner to investigate the claim and the significance of the data.
AMD
Zuletzt wurde AMD angeblich im Jahr 2022 gehackt, damals standen viele Namen und schwache Passwörter wie 'password', 'P@ssw0rd', 'amd!23', and 'Welcome1' in den veröffentlichten Datensätzen. Im Jahr zuvor wurde in der Branche Gigabyte erfolgreich gehackt, damals gelangten über diese Weg auch viele AMD-Datensätze ins Netz.
In einem weiteren Statement hat AMD heute erklärt, dass es wohl einen Zugriff gab, aber keine kritischen Daten abgeflossen seien, sondern lediglich limitierte Informationen über Spezifikationen, die beim Zusammenbau bestimmter AMD-Produkte benötigt werden. Der Zugriff soll über einen Drittanbieter erfolgt sein, Auswirkungen auf das aktuelle Geschäft erwarte AMD keine.
Based on our investigation, we believe a limited amount of information related to specifications used to assemble certain AMD products was accessed on a third-party vendor site. We do not believe this data breach will have a material impact on our business or operations.
AMD