Inmersos en la carrera por ofrecer la tecnología más potente y capaz de ofrecer la inteligencia artificial más vanguardista, los fabricantes de hardware también sufren el azote del cibercrimen. Este mes AMD ha presentado su nueva gama de procesadores para competir con Qualcomm, pero ahora la marca es noticia por estar investigando un ataque de ciberseguridad que habría expuesto datos clave de la empresa, tanto de empleados, como de clientes y futuros productos en desarrollo.
El ritmo incesante de ciberataques afecta a empresas de todo el mundo, también en España donde varias compañías de renombre como Iberdrola, Telefónica, el banco Santander y Ticketmaster sufrieron hackeos. Proteger grandes corporaciones es muy complejo y estos robos de información pueden resultar en un incremento de estafas y campañas de cibercrimen en internet.
El fabricante de chips ha confirmado estar investigando un ciberataque. "Estamos trabajando estrechamente con funcionarios encargados de hacer cumplir la ley y un socio de alojamiento externo para investigar el reclamo y la importancia de los datos", dice el comunicado.
El anuncio llega después de que un pirata informático haya publicado una oferta en un foro de piratería. Asegura tener en su haber un importante archivo con datos robados de empleados de AMD, documentos financieros e información confidencial. A modo de demostración, aporta capturas de algunas de las credenciales de AMD supuestamente robadas.
El pirata fecha el ataque en este mes de junio de 2024. Entre los datos comprometidos habría futuros productos AMD, hojas de especificaciones, bases de datos de empleados, bases de datos de clientes, archivos de propiedad, ROM, código fuente, firmware y finanzas".
No se conoce aún el precio exigido por estos datos, que incluirían identificaciones de usuario, con nombres y apellidos, funciones laborales, números de teléfono comerciales, direcciones de correo electrónico y situación laboral, según informa BleepingComputer. Estas ofertas en la darkweb pueden ser falsas, los especialistas en ciberseguridad aconsejan prestar atención a lo comunicado por las compañías afectadas que están obligadas a informar del caso, pero tomar con cautela la información de los delincuentes.
El atacante es IntelBroker a quien se le atribuye la violación de DC Health Link, que expuso los datos personales de miembros y personal de la Cámara de Representantes de EEUU. También habría estado detrás de la violación de la Plataforma de Expertos de Europol (EPE), un portal web utilizado para compartir información entre agencias policiales internacionales.