Umfangreicher Datendiebstahl?: AMD untersucht mutmaßlich großen Hack des Unternehmens

Update 19.6.2024 10:18 Uhr

Bild: AMD

In Hackerforen werden mutmaßlich Daten von AMD angeboten, die ein breites Feld umfassen sollen. Oftmals ist an solchen Angeboten nicht viel dran, doch in diesem Fall sieht AMD selbst offensichtlich berechtigten Anlass zur Sorge und geht den Behauptungen nach.

Screenshots zeigen umfangreichen Datendiebstahl

Diverse Screenshots aus dem angeblichen Datensatz, die beispielsweise auch via Twitter/X verbreitet werden, zeigen ein umfangreiches Ausmaß. Das Datenpaket soll laut Beschreibung von zukünftigen Produkten über Spec Sheets, ROMs, Source Codes und Firmware von beispielsweise Ryzen und Epyc bis hin zu Mitarbeiterinformationen reichen – inklusive E-Mail-Adressen, Telefonnummern, (ehemaliger) Position im Unternehmen, Transaktionen durch Partner und Finanzen. Angaben, wie es zum angeblichen Hack kam, gibt es bisher noch keine.

🚨MAJOR BREACH🚨IntelBroker is allegedly selling the AMD data breach dated June 2024.

Compromised data: Future AMD products, Spec sheets, employee databases, customer databases, property files, ROMs, source code, firmware and finances.

Employee Database Breached data: User ID… pic.twitter.com/Q2P98zNBQw
— Dark Web Informer (@DarkWebInformer) June 17, 2024

Zuletzt waren derartige „Hacks“ vermehrt auf menschliches Versagen (Phishing) oder den mittelbaren Weg über Drittanbieter zurückzuführen.

Die Gruppe ist bekannt

Die Gruppe, die den aktuellen Datendiebstahl für sich in Anspruch nimmt, hatte im vergangenen Monat erklärt, Europol gehackt zu haben. Am Ende war der Umfang sehr begrenzt und geschah über Stolen Credits, also abgefangenen Login-Daten für einen nur ganz begrenzten Bereich. Doch Daten wurden entwendet.

In den USA größer bekannt wurde der Einbruch bei DC Health Link, der eine Untersuchung des FBI nach sich zog. Dies geschah angeblich durch die gleichen Leute.

Da der Anbieter also kein Unbekannter ist, geht auch AMD der Sache ganz offiziell nach und arbeitet dabei mit der Polizei zusammen. Gegenüber US-Medien gab das Unternehmen ein Statement heraus:

We are aware of a cybercriminal organization claiming to be in possession of stolen AMD data. We are working closely with law enforcement officials and a third-party hosting partner to investigate the claim and the significance of the data.
AMD

Zuletzt wurde AMD angeblich im Jahr 2022 gehackt, damals standen viele Namen und schwache Passwörter wie 'password', 'P@ssw0rd', 'amd!23', and 'Welcome1' in den veröffentlichten Datensätzen. Im Jahr zuvor wurde in der Branche Gigabyte erfolgreich gehackt, damals gelangten über diese Weg auch viele AMD-Datensätze ins Netz.

Update 20.06.2024 19:39 Uhr

In einem weiteren Statement hat AMD heute erklärt, dass es wohl einen Zugriff gab, aber keine kritischen Daten abgeflossen seien, sondern lediglich limitierte Informationen über Spezifikationen, die beim Zusammenbau bestimmter AMD-Produkte benötigt werden. Der Zugriff soll über einen Drittanbieter erfolgt sein, Auswirkungen auf das aktuelle Geschäft erwarte AMD keine.

Based on our investigation, we believe a limited amount of information related to specifications used to assemble certain AMD products was accessed on a third-party vendor site. We do not believe this data breach will have a material impact on our business or operations.
AMD

Das EM-2024-Tippspiel ⚽ auf ComputerBase – heute schon getippt?

CB-Funk Podcast #75: Heiße Copiloten und Nvidias dicke GPU in der „Economy“ mit Fabian und Jan-Frederik