Bu haftanın başlarında AMD, ciddi bir iç ağ ihlali iddialarını araştırdığını duyurdu. Şimdi çip üreticisi güncellenmiş bir beyanda bulundu Bloomberghasarın sınırlı olduğunu belirtiyor. AMD, bilgisayar korsanlarının yalnızca sınırlı miktarda bilgi elde etmesi nedeniyle sızmanın operasyonları üzerinde önemli bir etkisinin olmaması gerektiğini söyledi.
İhlalle ilgili ilk raporlar 18 Haziran’da saldırganlardan geldi. Kötü şöhretli siber suçlu Intelbroker, gelecekteki ürünlere ilişkin planları, müşteri bilgilerini ve çalışan ayrıntılarını içeren verileri elde ettiğini iddia etti. AMD daha sonra iddiaları kabul etti ve “iddiayı ve verilerin önemini araştırmak için kolluk kuvvetleri yetkilileri ve üçüncü taraf bir barındırma ortağıyla yakın işbirliği içinde” çalıştığını söyledi.
Ancak AMD, 19 Haziran’da Bloomberg’e yaptığı bir açıklamayla devam etti. Şirket artık veri ihlalinin kapsamının sınırlı olduğunu ve iş veya operasyonları üzerinde önemli bir etki yaratma ihtimalinin düşük olduğunu söylüyor. AMD, verilerin müşteri ve çalışan bilgilerini içerdiği yönündeki iddiaları doğrudan yalanlamasa da çalınan bilgilerin en azından bir kısmını kabul etti.
Bir şirket sözcüsü Bloomberg’e şunları söyledi: “Araştırmamıza dayanarak, belirli AMD ürünlerini bir araya getirmek için kullanılan teknik özelliklerle ilgili sınırlı miktarda bilgiye üçüncü taraf bir satıcı sitesinden erişildiğine inanıyoruz.” Açıklamada hangi ürünlerin olduğu veya bunların AMD’nin AI teknolojisinde Nvidia’ya rakip olma çabalarıyla bir ilgisi olup olmadığı açıklanmadı.
Bu ifadeden, müşteri veya çalışan ayrıntılarının sızdırılmadığı anlamına geldiğini umabiliriz. BreachForums’ta paylaşılan çalıntı veri örnekleri, AMD’nin dahili sistemlerinden ekran görüntüleri ve parçalar içeriyordu ancak bu, bahsedilen montaj spesifikasyonlarıyla sınırlı olabilirdi.
Intelbroker geçmişte çeşitli yüksek profilli siber saldırılara imza attı. Daha önce Los Angeles Uluslararası Havalimanı’ndaki dahili ağlara sızarak kişisel bilgileri ve uçuş manifestolarını açığa çıkarmıştı. Siber suçlu ayrıca Acuity ihlali yoluyla birçok ABD federal kurumunun güvenliğini de tehlikeye attı.
Siber suçlu, AMD ağını ihlal ederek elde ettiği bilgileri satmaya çalışıyordu. Ancak diğer saldırılardan bazıları, kendi jeopolitik gündemini ilerletmek için kritik altyapıları bozmak gibi mali kazanç dışındaki nedenlerle gerçekleştirildi.
