AMDがハッキングでデータを盗まれたことを認める、重要な情報は流出しておらずビジネスに大きな影響はないと主張

AMDから盗み出されたものとされるデータがハッキングフォーラムで取引されていた問題で、調査を進めていたAMDがハッキング被害の存在を認めた上で、「事業への重大な影響はない」と発表しました。

AMD Hack Won’t Have a Material Impact on Business, Company Says - Bloomberg
https://www.bloomberg.com/news/articles/2024-06-20/amd-hack-won-t-have-a-material-impact-on-business-company-says

AMD provides update on data breach — says it won't 'have a material impact' on business | Tom's Hardware
https://www.tomshardware.com/pc-components/gpus/amd-provides-update-on-data-breach-says-it-wont-have-a-material-impact-on-business

この問題の第一報は、ハッカー自身が行ったもの。IntelBrokerと名乗るサイバー犯罪者は2024年6月18日に、ハッキングフォーラム「BreachForums」への投稿で、AMDのシステムに侵入して技術仕様、製品の詳細、AMDのセキュアサーバーから取得されたとされる内部通信の記録などを盗み出したと主張し、データの買い手を募りました。

AMDから流出した機密情報がサイバー犯罪者コミュニティで取引されているとの報道を受けて、同社は調査を実施するとの声明を発表していました。

「AMDの未発表CPU情報や顧客データを含む機密データを販売中」というハッカーが登場しAMDが調査をスタート - GIGAZINE

その後、AMDは6月19日に海外メディア・Bloombergを通じて声明を発表し、その中で「最近のサイバー攻撃でハッカーが限定的な情報を持ち出したことを突き止めましたが、この侵入が当社の事業に大きな影響を与えることはありません」と述べました。

AMDの調査によると、盗み取られたのはAMDの特定の製品を組み立てる際に使われる仕様に関する限定的な情報で、サードパーティーベンダーのサイトを通じて流出したとのこと。具体的にどの製品のデータが盗まれたのかは明かされていません。

AMDは、流出したデータに顧客や従業員の情報が含まれているというハッカーの主張を直接否定しませんでしたが、今回の声明はハッキング被害を認めつつ、機密度の高いデータは無事との見方を示したものであると評価されています。

技術系ニュースサイト・Tom's Hardwareは「この声明から、顧客や従業員の詳細情報は流出していないことが期待できます。BreachForumsで共有された窃取データのサンプルでは、AMDの内部システムの一部やそのスクリーンショットが示されていましたが、これはAMDが言及した組み立て仕様に関する限定的なデータの可能性があります」と述べました。

Tom's Hardwareによると、AMDにハッキングを仕掛けたIntelbrokerには、ロサンゼルス国際空港のネットワークに侵入したり、アメリカの複数の政府機関に危害を加えたりした犯歴があるとのこと。今回、Intelbrokerは盗み出したデータを金で売ろうとしましたが、これまでのハッキングは重要なインフラを混乱させて地政学的な目的を果たそうとするものなど、金銭以外の動機が目立つものであったと指摘されています。

Bloombergは「AMDは高度なAIアクセラレーターの開発競争でNVIDIAに最も近い対抗馬であり、同社の技術的ノウハウや独自情報は重要なターゲットとなっています」と述べて、AMDが標的になった背景には政治的な思惑があることを示唆しました。