苹果、AMD疑遭网络攻击，产品源代码泄漏

据Dark Web Informer报道，苹果公司疑似发生重大数据泄漏，黑客组织IntelBroker本周三在暗网发布了三个苹果内网工具的源代码。这三个工具分别是：

• AppleConnect-SSO

• Apple-HWE-Confluence-Advanced

• AppleMacroPlugin

根据IntelBroker的帖子，苹果公司今年6月份发生数据泄漏，导致三个重要内部工具的源代码失窃。

黑客在暗网发布苹果公司的产品源代码 来源：Dark Web Informer

另据Bleepingcomputer报道，AMD公司疑似也发生了“源代码级别的”数据泄露，该公司正在调查是否遭遇了一次网络攻击。据称，攻击者正是泄漏苹果公司数据的同一个黑客组织（IntelBroker），后者在黑客论坛上出售从AMD窃取的数据，据称包含AMD员工信息、财务文件以及源代码等机密信息。

“我们已经了解到有一个网络犯罪组织声称持有被盗的AMD数据，”AMD在给BleepingComputer的声明中表示：“我们正在与执法部门和第三方托管合作伙伴密切合作，调查这一声明的真实性及数据的重要性。”

IntelBroker在黑客论坛上分享了一些据称被盗的AMD凭证截图，但尚未透露这些数据的售价或其获取方式。

黑客论坛发布的AMD泄漏数据 来源：Bleepingcomputer

“今天，我正在出售AMD.com的数据泄露。感谢阅读，享受吧！”IntelBroker在黑客论坛的帖子中写道：“在2024年6月，AMD，这家大型计算公司遭遇了数据泄露。被泄露的数据包括未来的AMD产品、规格表、员工数据库、客户数据库、财产文件、ROM、源代码、固件和财务信息。”

据DarkWebInformer报道，IntelBroker宣称这些数据包括一个AMD的员工数据库，包含用户ID、姓名、职能、商务电话号码、电子邮件地址和雇佣状态等信息。

值得注意的是，2022年6月，AMD也曾调查过一次由RansomHouse勒索团伙实施的攻击，后者声称窃取了450GB的数据。

与常见的勒索软件组织不同，IntelBroker以胆大包天著称，除了500强知名企业外，IntelBroker还经常将政府和执法机构作为攻击目标。

IntelBroker因入侵DC Health Link“一战成名”，该数据泄露事件导致美国众议院官员和工作人员的个人数据曝光，并引发了一场国会听证会。最近，IntelBroker还入侵了欧洲刑警组织（Europol）的专家平台（EPE），这是一个用于国际执法机构之间共享信息的网络门户。

参考链接：

https://www.bleepingcomputer.com/news/security/amd-investigates-breach-after-data-for-sale-on-hacking-forum/