Selon des affirmations récentes, le fabricant de puces AMD aurait été victime d'une fuite de données massive. Employés, finances, produits à venir, le pirate prétend avoir dérobé tout un tas d'informations sensibles.
Les géants de la tech sont régulièrement la cible de cyberattaques visant à dérober des données confidentielles. Le dernier à avoir été touché serait AMD, d'après les dires d'un fameux pirate informatique, IntelBroker. Ce dernier revendique sur un forum spécialisé le vol de nombreuses bases de données de l'entreprise contenant des renseignements capitaux.
De possibles fuites sur les prochains produits, les finances, ou encore les employés sèment l'inquiétude. Interrogée par le site PCMag, AMD affirme mener l'enquête pour en connaître la véracité et l'ampleur.
01 décembre 2024 à 11h06
L'enquête d'AMD sur une possible violation de données
AMD enquête sur une possible violation de ses bases de données après qu'un acteur malveillant a mis en vente des données prétendument volées sur un forum de piratage. Il affirme ainsi qu'elles contiennent des informations sur les employés d'AMD, des documents financiers et des informations confidentielles.
Le mystérieux pirate, se faisant appeler « IntelBroker », affirme avoir dérobé une quantité considérable de données auprès de la firme en juin. Parmi les informations qui auraient été volées, on retrouverait des bases de données d'employés avec les identifiants, contacts et statuts, mais aussi des documents financiers et techniques très sensibles. Le hacker se vante même d'avoir mis la main sur des données concernant les futurs produits du géant des puces, comme des spécifications et des codes sources.
D'après Dark Web Informer sur X.com, IntelBroker affirme que parmi les données dérobées figurent une base qui répertorie les employés d'AMD. Celle-ci contiendrait leurs identifiants, noms, prénoms, postes occupés, numéros de téléphone professionnels, adresses mail ainsi que leurs statuts d'emploi au sein de l'entreprise.
Certains fichiers semblent également faire référence à diverses gammes de processeurs d'AMD, comme les Ryzen ou EPYC. Bien que ces éléments restent à prendre avec des pincettes, le pirate les présente comme la preuve d'un pillage massif.
Autre fait inquiétant : IntelBroker prétend avoir déjà revendu l'intégralité de cette fuite à un client anonyme, sans préciser le montant de la transaction. Cet acheteur pourrait donc se retrouver en possession de nombreux secrets industriels d'AMD, lui permettant par exemple de devancer la concurrence.
Le passé chargé de failles et d'attaques d'AMD
AMD connaît malheureusement une suite de failles et de fuites qui viennent entacher sa réputation. En mai 2022, AMD se retrouvait confrontée à une nouvelle faille majeure : « Zenbleed ». Cette dernière touchait ses puces fondées sur l'architecture Zen 2, soit de nombreux processeurs grand public et professionnels lancés ces dernières années. L'exploit ne permettait rien de moins qu'un transfert massif de données, comme des mots de passe ou des clés de chiffrement, vers des serveurs malveillants.
Le pire, c'est que cette attaque pouvait être effectuée à distance en JavaScript, sans aucun accès physique requis. Une fois l'ordinateur compromis, le pirate était alors en mesure d'espionner l'utilisateur ou de prendre le contrôle de la machine à distance. Seul le microcode des EPYC a pu être patché dans l'urgence, et les autres processeurs ont dû attendre octobre pour être mis à l'abri.
Plus récemment, en juin 2022, AMD se lançait dans une vaste enquête à la suite des allégations du gang RansomHouse. Ce dernier prétendait avoir dérobé près de 500 Go d'informations confidentielles sans que les détails ne soient révélés. Une violation d'une telle ampleur aurait pu causer d'immenses dégâts. Heureusement, aucune exploitation de ces données n'a été observée par AMD à ce jour.
En janvier 2024, le géant dévoilait l'existence d'une vulnérabilité au sein de son pilote de sécurité pour processeurs. Baptisée « LeftoverLocals », celle-ci autorisait des pirates à accéder aux données sensibles du système, y compris des données précieuses liées à l'IA. Un simple programme malveillant de quelques lignes de code suffisait pour commettre le délit. AMD a rapidement et heureusement publié un correctif pour ses pilotes.
C'est dans ce contexte que survient la présumée dernière fuite en date orchestrée par IntelBroker. De précédents faits d'armes bien réels, comme le piratage d'Europol, accréditent la menace. Dans l'attente des conclusions de l'enquête d'AMD, les possesseurs de machines équipées de matériel AMD seront bien inspirés de surveiller tout e-mail ou message privé suspect, signes de tentative de phishing ou de vol de données, et de tenir leurs pilotes à jour.
05 novembre 2024 à 10h45
Source : PCMag