AMD: aanval heeft geen grote impact op bedrijfsactiviteiten

De cyberaanval bij AMD heeft geen significante gevolgen voor de activiteiten van het bedrijf, stelt de chipfabrikant. De aanvallers hebben een beperkte hoeveelheid informatie gestolen, maar daar zaten geen bedrijfskritieke gegevens bij.

AMD zei eerder deze week dat het onderzoek doet naar de claims van de criminele hackersbende IntelBroker over het stelen van gegevens van het bedrijf. IntelBroker claimt informatie te hebben gestolen over onder meer toekomstige producten, databases met klanten- en werknemersgegevens, firmware, broncode en financiële data.

De techgigant concludeert nu dat er slechts een beperkte hoeveelheid informatie gestolen is, zegt een woordvoerder tegenover Bloomberg. Het gaat om informatie die is gerelateerd aan specificaties die gebruikt worden om bepaalde AMD-producten in elkaar te zetten. De bende zou via de website van een externe verkoper toegang hebben gekregen tot de informatie. "We denken niet dat dit datalek belangrijke gevolgen zal hebben voor ons bedrijf of onze activiteiten", aldus de woordvoerder.

Reacties (21)

Kip 20 juni 2024 09:59

Dit is de quote van AMD:

“Based on our investigation, we believe a limited amount of information related to specifications used to assemble certain AMD products was accessed on a third-party vendor site,” a company spokesperson said. “We do not believe this data breach will have a material impact on our business or operations.”

Uit de quote blijkt veel onzekerheid bij AMD. Ook bijzonder is dat AMD aangeeft dat het om een site van een derde partij gaat en niet om een site van AMD zelf. Vaak hebben bedrijven een incompleet beeld van welke data tijdens een aanval wordt buitgemaakt.

Zer0 @Kip • 20 juni 2024 10:17

Vaak hebben bedrijven een incompleet beeld van welke data tijdens een aanval wordt buitgemaakt.

In dit geval is er een duidelijk kader, er is niet meer data (van AMD) gestolen dan dat AMD gedeeld heeft met die derde partij.

locke960 @Kip • 20 juni 2024 13:00

Uit de quote blijkt veel onzekerheid bij AMD.

Vind ik niet. Dit is eigenlijk precies wat ik verwacht.

Geruststellende woorden voor de markt/aandeelhouders.
Nietszeggend genoeg om niet aansprakelijk gesteld te kunnen worden als de informatie incorrect/incompleet blijkt. Heel veel voorbehouden en subjectieve termen.
Vooral die externe vendor noemen, omdat dat de verantwoordelijkheid afschuift en de twijfels over AMD's eigen beveiliging, en een mogelijk veel grotere omvang van het incident, wegneemt. Maar gezien de voorzichtige taal is natuurlijk helemaal niet zeker dat het om een externe vendor gaat.

Dit is geen informatie, dit is door advocaten en marketing gestuurde damage control. Min of meer de standaard hoe bedrijven met dit soort dingen omgaan.

CH4OS 20 juni 2024 09:49

Mooi dat de impact waarschijnlijk klein is, maar ik zou als medewerker, klant of aandeelhouder wel graag willen weten wat men er aan gaat doen om herhaling te voorkomen. Lage impact of niet, er is data gelekt en dus een beveligingsrisico bekend die bruikbaar is.

Tweakert2020 @CH4OS • 20 juni 2024 09:53

De bende zou via de website van een externe verkoper toegang hebben gekregen tot de informatie.

Lijkt erop dat AMD hier vrij weinig aan kon doen...

zeedrick @Tweakert2020 • 20 juni 2024 09:55

Waarschijnlijk wel; third party assurance om er maar een te noemen.

InsanelyHack @zeedrick • 20 juni 2024 10:10

Exact. Ze hebben het waarschijnlijk nagelaten om de externe partij te toetsen of ze compliant zijn aan hun veiligheidseisen.

MPAnnihilator @InsanelyHack • 20 juni 2024 10:55

Dan nog geldt zero trust...

supersnathan94 @MPAnnihilator • 20 juni 2024 11:01

Tsja. Je moet een verkoopkanaal toch ergens een keer toegang geven tot bepaalde data. Dat loopt natuurlijk via een kanaal wag dichtgetimmerd is met defense in depth, maar zelfs met zero trust en DiD kan het alsnog fout gaan als de tweede partij de sjaak is. Als iemand moedwillig de boel wil bedonderden kan dat altijd.

MPAnnihilator @supersnathan94 • 20 juni 2024 16:13

Ik vermoed persoonlijk dat ze via S2S en een account op een server toegang hadden tot meer data dan nodig was hier.
Dan kan je je eisen wel opleggen aan partners, als je het TE open zet ( bijv. op niveau van Teams/SharePoint, VPN rulebase, Azure AD enz ... ) dan gaat het, als het vroeg of laat bij een partner ( of intern ) eens misgaat, grote gevolgen hebben.

Er is in de ICT bij niet security mensen een groot mentaliteitsprobleem voor wat betreft S2S VPN. ICT krijgt van overal aanvragen voor S2S tunnels zonder dat er al duidelijk is welk systeem naar welk systeem moet communiceren en wie de connectie initeert. Resultaat, open rulebase... ( hoevaak ik ogen al heb zien rollen als je het over een security policy hebt binnen een S2S VPN, policy langs beide kanten dan te verstaan... of encryption domains die niet bepaald worden uit gemak... )
Diezelfde opmerking is ook te vinden in toekennen en actief beheer van rechten op folders, het kluwen van Azure AD rechten enz...

Edit : typo

[Reactie gewijzigd door MPAnnihilator op 22 juli 2024 13:22]

InsanelyHack @MPAnnihilator • 20 juni 2024 11:24

Zero trust is een attribuut die de data eigenaar kan stellen. Dus een bepaling/eis om compliant te zijn of om te voldoen aan een standaard.

SED @InsanelyHack • 20 juni 2024 12:19

En dan gebruikt men phising of fysieke diefstal van een token en voila..ze zitten binnen.
Je kunt protocollen maken totdat je een ons weegt. De enduser nlijft altijd een zwak punt.

InsanelyHack @SED • 20 juni 2024 12:46

Dat is de technische invulling en het gevolg. "third party assurance" zoals @zeedrick aanhaalt, dwing de 3de partij om dezelfde Security instrumenten (jouw standaard) te gebruiken als jouwzelf, de data eigenaar compliant te maken.

SED @InsanelyHack • 20 juni 2024 20:38

En dan is de cirkel nog steeds rond..

CH4OS @Tweakert2020 • 20 juni 2024 11:04

Weinig er aan kunnen doen of niet, men zal iets moeten doen om herhaling te voorkomen.

Frame164 @Tweakert2020 • 20 juni 2024 22:45

Normaal wordt hier gezegd dat bedrijven te weinig willen investeren in veiligheid. Waarom ga je nu AMD verdedigen? Het is ook maar gewoon een beursgenoteerde multinational.

Tweakert2020 @Frame164 • 21 juni 2024 10:26

Het maakt niks uit of het wel of geen beursgenoteerde multinational is.
Zoals je hebt gelezen heeft de aanval plaatsgevonden via een externe partij.
De ketting is net zo sterk als de zwakste schakel.

Emula @CH4OS • 20 juni 2024 09:52

gezien de data diefstal plaats heeft gevonden via een externe bron (verkoper) zal die wel afgesloten worden van het it net waar amd zelf op draaid.

allicht is dit eerder een vorm van wij hebben iets gejat en nu willen we geld zien of iets dergelijks met blackmailing maar waarschijnlijk hebben geen info wat amd ziet als heilig. dus of dit effect zal hebben geen idee

well0549 20 juni 2024 16:47

We believe.....

Is wel heel wat anders dan "we know"

Ik ga er altijd vanuit dat er veel meer gelekt is dan dat de partijen toe geven.....

MeNTaL_TO 20 juni 2024 11:49

hackersbende IntelBroker

Intel gaat wel heel ver tegenwordig om AMD bij te houden /s

Op dit item kan niet meer gereageerd worden.

Lees meer

Reacties (21)

Sorteer op:

Weergave: