AMD a confirmé avoir été victime d’une cyberattaque menée par IntelBroker. Cet acteur tente actuellement d’écouler des informations obtenues suite à une brèche sur le site du constructeur. Il y aurait du lourd : base de données des employés et des clients, du code source, des informations financières, et même la feuille de route avec de futurs produits.
AMD mène l’enquête
« Nous sommes conscients qu’une organisation cybercriminelle prétend être en possession de données volées d’AMD » a confirmé la société à BleepingComputer. AMD s’est rapproché des forces de l’ordre ainsi qu’avec un hébergeur partenaire pour enquêter sur le sujet et déterminer la dangerosité des données en possession d’IntelBroker.
Le même acteur a également annoncé être en possession de trois outils internes d’Apple : AppleConnect-SSO, Apple-HWE-Confluence-Advanced et AppleMacroPlugin. Le premier permet aux employés d’accéder à des applications utilisées sur le réseau interne du constructeur, mais cela fait des années qu’il n’est plus en service. Apple-HWE-Confluence-Advanced est similaire mais lui aussi est obsolète. Dans les deux cas, il est nécessaire que l’employé se connecte avec des identifiants et un mot de passe.
On connait en revanche peu de choses concernant AppleMacroPlugin. IntelBroker ne donne aucun détail sur ces trois logiciels, et Apple n’a rien confirmé. Le pirate est connu des services : Europol a également été victime de ses agissements il y a quelque temps.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.