本文来自微信公众号“GoUpSec”。
据Dark Web Informer报道,苹果公司疑似发生重大数据泄漏,黑客组织IntelBroker本周三在暗网发布了三个苹果内网工具的源代码。这三个工具分别是:
●AppleConnect-SSO
●Apple-HWE-Confluence-Advanced
●AppleMacroPlugin
根据IntelBroker的帖子,苹果公司今年6月份发生数据泄漏,导致三个重要内部工具的源代码失窃。
黑客在暗网发布苹果公司的产品源代码来源:Dark Web Informer
AMD疑似泄漏产品源代码
另据Bleepingcomputer报道,AMD公司疑似也发生了“源代码级别的”数据泄露,该公司正在调查是否遭遇了一次网络攻击。据称,攻击者正是泄漏苹果公司数据的同一个黑客组织(IntelBroker),后者在黑客论坛上出售从AMD窃取的数据,据称包含AMD员工信息、财务文件以及源代码等机密信息。
“我们已经了解到有一个网络犯罪组织声称持有被盗的AMD数据,”AMD在给BleepingComputer的声明中表示:“我们正在与执法部门和第三方托管合作伙伴密切合作,调查这一声明的真实性及数据的重要性。”
IntelBroker在黑客论坛上分享了一些据称被盗的AMD凭证截图,但尚未透露这些数据的售价或其获取方式。
黑客论坛发布的AMD泄漏数据来源:Bleepingcomputer
“今天,我正在出售AMD.com的数据泄露。感谢阅读,享受吧!”IntelBroker在黑客论坛的帖子中写道:“在2024年6月,AMD,这家大型计算公司遭遇了数据泄露。被泄露的数据包括未来的AMD产品、规格表、员工数据库、客户数据库、财产文件、ROM、源代码、固件和财务信息。”
据DarkWebInformer报道,IntelBroker宣称这些数据包括一个AMD的员工数据库,包含用户ID、姓名、职能、商务电话号码、电子邮件地址和雇佣状态等信息。
值得注意的是,2022年6月,AMD也曾调查过一次由RansomHouse勒索团伙实施的攻击,后者声称窃取了450GB的数据。
关于IntelBroker
与常见的勒索软件组织不同,IntelBroker以胆大包天著称,除了500强知名企业外,IntelBroker还经常将政府和执法机构作为攻击目标。
IntelBroker因入侵DC Health Link“一战成名”,该数据泄露事件导致美国众议院官员和工作人员的个人数据曝光,并引发了一场国会听证会。最近,IntelBroker还入侵了欧洲刑警组织(Europol)的专家平台(EPE),这是一个用于国际执法机构之间共享信息的网络门户。
