Cybersecurity Datenpanne bei AMD: Cyber-Analysten und Polizei ermitteln

Anbieter zum Thema

AMD Advanced Micro Devices GmbH

CSA Group Bayern GmbH

Heitec AG

congatec GmbH

Am 18. Juni 2024 verkündete der Cyberkriminelle IntelBroker, er hätte sich Zugang zu Daten von AMD betreffend künftigen Produkten verschafft. Kurz danach bestätigten die Verantwortlichen von AMD die Datenpanne. Cybersicherheits-Analysten und die Polizei ermitteln. Der Schaden scheint aber nicht so groß, wie zuvor vermutet.

Cybersicherheit ist ein Thema, das jeden Nutzer des Internets betrifft, egal, ob derjenige beruflich oder privat durchs Web surft oder auf digitale Kommunikation setzt. Im Falle der Sicherheitslücke in Office-365-Komponenten von Microsoft etwa, vor der mit Blick auf Phishing-Attacken gewarnt wird, können dann rasant alle Bereiche des täglichen Lebens betroffen sein.

Denn inzwischen ist es für Cyberkriminelle ein äußerst lukratives Geschäft, sich die Daten von Unternehmen anzueignen und sie dem Meistbietenden zu verkaufen, sofern das Opfer der Attacke nicht selbst einiges springen lässt. Insbesondere im Rahmen von Industriespionage sind nicht nur Produktdaten und Produktionsprozesse für neugierige Mitbewerber interessant, sondern auch potenzielle Angaben zu Mitarbeitern, etwa um sie abwerben zu können.

Eine Datenschutzverletzung meldete am 19. Juni 2024 der weltweit bekannte Halbleiterhersteller AMD, der für seine leistungsstarken Mikro- und Grafikprozessoren bekannt ist. Berichten zufolge hätte sich am 18. Juni der berüchtigte Cyberkriminelle IntelBroker Zugang zu den Datenbanken von AMD verschafft und Angaben betreffend diverser zukünftiger Produkte entwendet, dazu Eigentumsdateien, ROMs, Firmware, Source Code und mehr. Diese habe er in einschlägigen Foren zum Verkauf angeboten. Es wurde außerdem darüber gemutmaßt, dass IntelBroker sich ebenfalls Zugang zu Datensätzen von AMD-Kunden und -Mitarbeitern verschafft hätte.

Cybersicherheit im Unternehmen

Landeskriminalamt NRW warnt vor Phishing über Office-365-Komponenten

Kunden- und Mitarbeiterdaten wahrscheinlich nicht betroffen

Unternehmen wie AMD sind dazu verpflichtet, solche Datenpannen zu melden und entsprechend wurden die Polizei und externe Sicherheitsspezialisten in die Untersuchung der genauen Vorgänge eingebunden. Gegenüber den Journalisten von Bloomberg geben die Verantwortlichen von AMD eine zweite Stellungnahme heraus (via Tom's Hardware), die annehmen lässt, dass von IntelBroker keine Kunden- und Mitarbeiterdaten entwendet wurden. Das Datenleck solle keinewesentlichen Auswirkungen aufs Geschäft haben.

„Aufgrund unserer Ermittlungen glauben wir, dass eine begrenzte Menge an Informationen über Spezifikationen, die für die Montage bestimmter AMD-Produkte verwendet werden, auf der Website eines Drittanbieters abgerufen wurde“, wird ein Sprecher des Unternehmens zitiert. Diese Aussage lässt sich so interpretieren, dass keine Daten von Kunden oder Mitarbeitern nach außen gedrungen sind, auch wenn dieser Umstand nicht explizit angesprochen wird.

Der Datenhehler IntelBroker ist indes nicht unbekannt. Ihm werden systemkritische Datenlecks beim Los Angeles International Airport und des Dienstleisters Acuity zugerechnet. Über letzteren soll sich IntelBroker Zugriff auf Daten der U.S. Immigration and Customs Enforcement and U.S. Citizenship and Immigration Services verschafft haben. Auch Angriffe auf General Electric, Volvo Cars, Hewlett Packard Enterprise (HPE), Autotrader, AT&T und Verizon werden mit IntelBroker in Verbindung gebracht. Die Autoren von The Cyber Express konnten den Cyberkriminellen zu einem aufschlussreichen Interview überreden. (sb)

Cybersicherheit in der Halbleiterbranche

Wie NXP jahrelang unbemerkt ausspioniert wurde

(ID:50073107)