信息化觀察網(wǎng)

本文來自微信公眾號(hào)“GoUpSec”。

據(jù)Dark Web Informer報(bào)道，蘋果公司疑似發(fā)生重大數(shù)據(jù)泄漏，黑客組織IntelBroker本周三在暗網(wǎng)發(fā)布了三個(gè)蘋果內(nèi)網(wǎng)工具的源代碼。這三個(gè)工具分別是：

●AppleConnect-SSO

●Apple-HWE-Confluence-Advanced

●AppleMacroPlugin

根據(jù)IntelBroker的帖子，蘋果公司今年6月份發(fā)生數(shù)據(jù)泄漏，導(dǎo)致三個(gè)重要內(nèi)部工具的源代碼失竊。

黑客在暗網(wǎng)發(fā)布蘋果公司的產(chǎn)品源代碼來源：Dark Web Informer

AMD疑似泄漏產(chǎn)品源代碼

另據(jù)Bleepingcomputer報(bào)道，AMD公司疑似也發(fā)生了“源代碼級(jí)別的”數(shù)據(jù)泄露，該公司正在調(diào)查是否遭遇了一次網(wǎng)絡(luò)攻擊。據(jù)稱，攻擊者正是泄漏蘋果公司數(shù)據(jù)的同一個(gè)黑客組織（IntelBroker），后者在黑客論壇上出售從AMD竊取的數(shù)據(jù)，據(jù)稱包含AMD員工信息、財(cái)務(wù)文件以及源代碼等機(jī)密信息。

“我們已經(jīng)了解到有一個(gè)網(wǎng)絡(luò)犯罪組織聲稱持有被盜的AMD數(shù)據(jù)，”AMD在給BleepingComputer的聲明中表示：“我們正在與執(zhí)法部門和第三方托管合作伙伴密切合作，調(diào)查這一聲明的真實(shí)性及數(shù)據(jù)的重要性。”

IntelBroker在黑客論壇上分享了一些據(jù)稱被盜的AMD憑證截圖，但尚未透露這些數(shù)據(jù)的售價(jià)或其獲取方式。

黑客論壇發(fā)布的AMD泄漏數(shù)據(jù)來源：Bleepingcomputer

“今天，我正在出售AMD.com的數(shù)據(jù)泄露。感謝閱讀，享受吧！”IntelBroker在黑客論壇的帖子中寫道：“在2024年6月，AMD，這家大型計(jì)算公司遭遇了數(shù)據(jù)泄露。被泄露的數(shù)據(jù)包括未來的AMD產(chǎn)品、規(guī)格表、員工數(shù)據(jù)庫、客戶數(shù)據(jù)庫、財(cái)產(chǎn)文件、ROM、源代碼、固件和財(cái)務(wù)信息。”

據(jù)DarkWebInformer報(bào)道，IntelBroker宣稱這些數(shù)據(jù)包括一個(gè)AMD的員工數(shù)據(jù)庫，包含用戶ID、姓名、職能、商務(wù)電話號(hào)碼、電子郵件地址和雇傭狀態(tài)等信息。

值得注意的是，2022年6月，AMD也曾調(diào)查過一次由RansomHouse勒索團(tuán)伙實(shí)施的攻擊，后者聲稱竊取了450GB的數(shù)據(jù)。

關(guān)于IntelBroker

與常見的勒索軟件組織不同，IntelBroker以膽大包天著稱，除了500強(qiáng)知名企業(yè)外，IntelBroker還經(jīng)常將政府和執(zhí)法機(jī)構(gòu)作為攻擊目標(biāo)。

IntelBroker因入侵DC Health Link“一戰(zhàn)成名”，該數(shù)據(jù)泄露事件導(dǎo)致美國眾議院官員和工作人員的個(gè)人數(shù)據(jù)曝光，并引發(fā)了一場國會(huì)聽證會(huì)。最近，IntelBroker還入侵了歐洲刑警組織（Europol）的專家平臺(tái)（EPE），這是一個(gè)用于國際執(zhí)法機(jī)構(gòu)之間共享信息的網(wǎng)絡(luò)門戶。