AMD產品資料、公司文件流入暗網兜售

晶片大廠AMD的產品研發、客戶資料及員工資訊等機密資料疑似外洩，本周遭人在駭客論壇公然兜售。

一名研究人員發現代號IntelBroker的人士在BreachForums張貼出售疑似6月竊自AMD公司系統的檔案資訊。這名人士要求以XMR交易。

這批資料包括AMD未來產品、產品規格表、員工資料庫、客戶資料庫、智財檔案、程式碼、韌體和財務資料。外洩的員工資訊包含用戶ID、姓、名、工作內容、公司電話、郵件信箱等。IntelBroker也貼出部分檔案的螢幕擷圖作為佐證。

AMD對英國媒體The Register表示已經報警，將與執法單位及第三方資安業者合作調查此事。AMD外洩的資料有多少不得而知，目前也沒有組織宣稱犯案。

BreachForums是駭客圈中頗知名的論壇，經常用於出售和交易竊來的資料。The Register報導，IntelBroker是BreachForums的版主，也十分張狂。上個月歐洲刑警組織（Europol）、 英國家具裝修零售業者Home Depot、五角大厦接連遭駭外洩資料，全部都在IntelBroker上出售受害組織資訊。

AMD競爭者英特爾曾在2020年遭駭，外洩其晶片、韌體、開發工具及程式碼等機密資訊20GB。此外，Nvidia也在2022年被高調的駭客組織Lapsus$駭入偷走多達1 TB的機密資料。