AMD confirme une nouvelle faille de sécurité : les informations sur les futurs produits, le code source et les fiches techniques sont compromis

AMD confirme une nouvelle faille de sécurité : les informations sur les futurs produits, le code source et les fiches techniques sont compromis

Sommaire

Les futurs produits AMD, les codes sources et autres informations confidentielles risquent d’être exposés après une faille de sécurité

Un groupe de pirates informatiques prétend être en possession de données confidentielles provenant de serveurs AMD.

Selon les rapports, l’organisation ou l’individu de piratage est « très préoccupant », car il a été impliqué dans d’importantes failles de sécurité dans le passé (y compris Europol Facebook Marketplace).

Le groupe prétend avoir des copies de : « Futurs produits AMD, fiches techniques, bases de données d’employés, bases de données de clients, fichiers de propriété, ROM, code source, firmware et finances ». En outre, les données des employés d’AMD ont également été consultées.

Le groupe de pirates a publié un échantillon de données qui semble montrer des informations sur les produits AMD, cependant, aucun des produits répertoriés ou une partie de l’échantillon ne montre des informations sur un produit qui n’a pas encore été publié. Cependant, il n’est pas clair s’il s’agit du seul échantillon disponible. Il semble avoir des informations sur la série EPYC 4004, qui a été lancée fin mai.

Fuite présumée d’AMD, Source : BreachForums

AMD a déjà confirmé la violation, mais l’étendue des données volées n’a pas encore été déterminée. L’entreprise travaille maintenant avec les forces de l’ordre.

« Nous sommes au courant d’une organisation cybercriminelle qui prétend être en possession de données AMD volées. Nous travaillons en étroite collaboration avec les forces de l’ordre et un partenaire d’hébergement tiers pour enquêter sur la réclamation et l’importance des données.

— Déclaration d’AMD

Il y a d’autres moments où AMD a été piraté. En 2022, pas moins de 450 Go de données ont été compromis dans une violation de sécurité distincte. Cependant, aucune donnée n’a été portée à la connaissance du public. Il n’est pas clair si ce groupe a l’intention de publier plus de données si personne ne les paie pour ces données.

Source: Bloomberg, Hackread