Fuga de datos masiva en AMD que podría revelar futuros productos

AMD está actualmente investigando una posible violación masiva de datos. La empresa anunció el martes que ha iniciado una investigación sobre la brecha, luego de un reporte de The Cyber Express que mostraba capturas de pantalla borrosas de los presuntos datos robados. Aunque no está claro cuán grande es la magnitud de la brecha, se dice que contiene detalles sobre productos futuros, bases de datos de clientes, información de empleados y otros datos confidenciales. "Somos conscientes de una organización de cibercriminales que afirma poseer datos robados de AMD", dijo la empresa en un comunicado compartido con Bloomberg. "Estamos colaborando estrechamente con las autoridades policiales y un socio de alojamiento de terceros para investigar la afirmación y la importancia de los datos”.

Un conocido hacker llamado IntelBroker publicó una muestra de los datos robados en BreachForums, un sitio web en la web oscura donde los cibercriminales discuten varios métodos de piratería y venden datos robados. En la publicación, IntelBroker menciona que los datos incluyen productos futuros de AMD, hojas de especificaciones, bases de datos de empleados y clientes, código fuente, firmware, documentación financiera y detalles de propiedad. Como muestra, IntelBroker publicó una larga lista de detalles de empleados, que incluían nombres, direcciones de correo electrónico, números de teléfono y más.

La magnitud del hackeo y cuánto se está vendiendo los datos no está claro. El nombre de IntelBroker ha aparecido en brechas de seguridad anteriores que apuntaban al Aeropuerto Internacional de Los Ángeles, Europol y Home Depot. Esta no es la primera vez que AMD sufre una brecha, ya que en 2022 el grupo de hackers RansomHouse robó 450 GB de datos de la empresa. Sin embargo, AMD parece no estar muy preocupado por la brecha. "Basados en nuestra investigación, creemos que se accedió a una cantidad limitada de información relacionada con las especificaciones utilizadas para ensamblar ciertos productos de AMD en un sitio de un proveedor de terceros", dijo AMD en un comunicado. "No creemos que esta violación de datos tenga un impacto material en nuestro negocio u operaciones".

No está claro qué productos accedió el hacker, o si eventualmente aparecerán detalles sobre productos futuros. Una captura de pantalla capturada por VideoCardz muestra productos como el Ryzen 7 5700X3D y Ryzen 7 8700G de AMD, que se lanzaron a finales del año pasado, como parte de la muestra. Si la brecha incluye productos futuros, es probable que escuchemos más al respecto en poco tiempo.