A gigante da tecnologia AMD foi recentemente alvo de uma violação de dados que comprometeu comunicações internas e informações sensíveis dos funcionários. Especialistas indicam que as organizações criminosas IntelBroker e EnergyWeaponUser reivindicaram a autoria do ataque.
Os dados roubados, que incluem credenciais de utilizadores, resoluções internas e descrições de casos, foram listados no mercado da dark web, BreachForums. A origem dos dados é descrita como sendo de uma “mistura de fontes”.
Esta não é a primeira vez que a IntelBroker está envolvida em tais atividades. Nos últimos meses, o grupo também alegou ter atacado a Europol e a T-Mobile, com dados sensíveis listados para venda em cada ocasião. Ambas as organizações negaram ter sido comprometidas, afirmando que a sua infraestrutura permaneceu intacta.
A AMD ainda não verificou ou comentou oficialmente sobre os ataques, mas reconheceu as alegações, afirmando: “Estamos cientes de uma organização cibercriminosa que afirma estar na posse de dados roubados da AMD. Estamos a trabalhar em estreita colaboração com as autoridades e um parceiro de hospedagem terceirizado para investigar a alegação e a importância dos dados.”
Reputação em Crescimento
Com ataques confirmados anteriormente este ano que visaram o Pentágono, o FBI e o Facebook Marketplace, a IntelBroker ganhou uma reputação séria como um grupo cibercriminoso malicioso e poderoso.
Em junho de 2024, a AMD foi supostamente alvo do mesmo grupo numa violação de dados semelhante, que alegou ter recolhido detalhes de funcionários, como números de telefone, endereços de email e documentos financeiros.
Como é sempre o caso com violações de dados, as partes afetadas estão em risco de roubo de identidade, ataques de phishing e perdas financeiras. Qualquer pessoa preocupada deve permanecer vigilante e considerar as melhores opções de proteção contra roubo de identidade disponíveis.
Fonte: TheRegister