해커 포럼에서 AMD에서 훔친 기밀 정보로 보이는 데이터가 판매되고 있다는 사실이 밝혀졌다. 판매자는 기밀 데이터에 미발표 제품 정보, 소스 코드, 직원 정보, 고객 정보 등이 포함되어 있다고 주장하고 있다.
AMD에서 훔친 기밀 정보를 판매하는 이는 인텔브로커(IntelBroker)라는 사이버 범죄자다. 2023년 보고서에 따르면 인텔브로커는 세르비아 출신으로 미국 공공 기관과 볼보 등 기업을 공격한 실적이 있다고 한다.
🚨MAJOR BREACH🚨IntelBroker is allegedly selling the AMD data breach dated June 2024.
— Dark Web Informer (@DarkWebInformer) June 17, 2024
Compromised data: Future AMD products, Spec sheets, employee databases, customer databases, property files, ROMs, source code, firmware and finances.
Employee Database Breached data: User ID… pic.twitter.com/Q2P98zNBQw
이 사이버 범죄자가 해커 포럼에 게시한 AMD에서 훔친 기밀 정보 판매 정보는 AMD 미발표 제품 정보, 스펙 시트, 직원 정보, 고객 정보, 속성 파일, ROM, 소스 코드, 펌웨어, 재무 정보라는 주장이다. 또 직원 정보 샘플 데이터로 사용자 ID, 성명, 직책, 전화번호, 이메일 주소 등 정보가 포함된 스크린샷도 게시했다. 그 뿐 아니라 대량 소비자용 CPU 라이젠 시리즈와 서버용 CPU 에픽 시리즈 관련 정보도 포함된 것으로 보인다.
AMD 측은 자사에서 훔친 정보를 소유하고 있다고 주장하는 사이버 범죄자 존재를 인지하고 있다며 법집행기관, 호스팅 파트너와 협력해 범죄자 주장과 데이터 중요성을 조사하고 있다고 밝혔다. 관련 내용은 이곳에서 확인할 수 있다.