Prozessorhersteller AMD: Angeblich erneutes Datenleck

Nachdem AMD im Juni ein Datenleck untersucht hatte, sind nun erneut angeblich in einem Untergrundforum AMD-Daten zum Verkauf aufgetaucht.

In Pocket speichern vorlesen Druckansicht 2 Kommentare lesen
Computer vor Serverschränken, auf dem Dataleak steht, drumherum lungern Datendiebe

(Bild: Bild erstellt mit KI in Bing Designer durch heise online / dmk)

Lesezeit: 2 Min.
Von

In einem digitalen Untergrundforum stehen angeblich Daten von AMD zum Verkauf. Das ist der zweite Datenverlust-Vorfall innerhalb weniger Wochen bei dem Prozessorhersteller.

Die Gruppe Dark Web Intelligence hat das Angebot im Untergrundforum Breachforums als Screenshot auf X, ehemals Twitter, veröffentlicht. Demnach bietet der Kriminelle mit dem Forennamen IntelBroker, einer der bekanntesten Datenhehler des Breachforums und dessen Vorläufer und inzwischen wohl Admin des Forums, seit dem Sonntag dieser Woche Daten aus der "internen Kommunikation" von AMD zum Verkauf an.

Die Daten würden sich von denen aus dem vorherigen Datenleck unterscheiden. "Die Daten scheinen aus einem Mix an Quellen zu stammen, etwa 'idmprod.xilinx.com' und 'amdsso.okta.com'", schreibt Intelbroker dort. Es könnte sich dabei also um Zugangsdaten sowie potenziell Produktinformationen und -Details sowie zu zugehörigen Confluence-Daten handeln. Die Formulierung impliziert jedoch, dass Intelbroker die Daten womöglich nicht selbst entwendet hat.

Auf eine Anfrage von heise online, ob etwa der Einbruch und die Echtheit der Daten bestätigt werden können, hat AMD bislang nicht reagiert. Wir werden die Meldung aktualisieren, sofern AMD Stellung bezieht.

Bereits Mitte Juni hatte AMD ein vermeintliches Datenleck untersucht, bei dem Daten im Untergrundforum Breachforums aufgetaucht waren. Derselbe Täter mit dem Kürzel Intelbroker war auch dort für das offenbar illegale Angebot verantwortlich. Er gab an, Informationen wie E-Mail-Adressen, Quellcode sowie zu künftigen AMD-Produkten ergaunert zu haben. AMD bestätigte Medien gegenüber wenig später den Einbruch: "Auf einer Website eines Drittanbieters wurde eine begrenzte Menge an Informationen über Spezifikationen für die Montage bestimmter AMD-Produkte abgerufen", erklärte die Prozessorschmiede dort.

(dmk)