AMD a révélé hier depuis son site internet avoir été victime d'un vol de fichiers privés correspondant à certains de ses processeurs graphiques "actuels et futurs". Une enquête est en cours.
L'affaire remonte à décembre dernier, nous indique AMD dans un post publié hier sur son site officiel . C'est durant cette période de l'année que le fabricant américain et spécialiste hardware a été contacté par un pirate informatique. Celui-ci affirmant avoir mis la main sur des fichiers de tests de processeurs graphiques ; Le code source substitué concernerait les GPU Navi 21 mais également les puces baptisées Arden, propres à la next-gen de Microsoft, la Xbox Series X.
En échange de son silence, le maître-chanteur réclame pas moins de 100 millions d'euros à l'entreprise. Bien que n'étant pas "essentielle à la compétitivité ou à la sécurité" de ses produits, AMD s'engage dans une enquête criminelle des plus sérieuses afin de récupérer ses données privées.
Chez AMD, la sécurité des données et la protection de notre propriété intellectuelle sont une priorité. En décembre 2019, nous avons été contactés par une personne qui prétendait avoir des fichiers d’essai liés à un sous-ensemble de nos produits graphiques actuels et futurs, dont certains ont été récemment affichés en ligne, mais ont depuis été retirés.
Bien que nous sachions que l’auteur possède des fichiers supplémentaires qui n’ont pas été rendus publics, nous croyons que l'IP graphique volée n’est pas essentielle à la compétitivité ou à la sécurité de nos produits graphiques. Nous ne savons pas si l’auteur possède d’autres IP d'ADM.
Nous travaillons en étroite collaboration avec les responsables de l’application de la loi et d’autres experts dans le cadre d’une enquête criminelle en cours.
De son côté, le site Torrentfreak affirme avoir été contacté par le pirate, qui menace de divulguer l'ensemble des fichiers s'il ne trouve pas d'acheteur. Il indique également :
En novembre 2019, j’ai trouvé des codes sources de matériel GPU AMD Navi dans un ordinateur piraté. L’utilisateur n’a pris aucune mesure efficace contre la fuite des codes.
La firme a d'ailleurs déjà permis la suppression de plusieurs éléments publiés par le hacker sur la plateforme GitHub, faisant appel au DMCA (Digital Millennium Copyright Act). Des suites de l'enquête restent à ce jour attendues.