H AMD, η γνωστή εταιρεία ημιαγωγών με έδρα την Καλιφόρνια, λέει ότι διερευνά ένα πιθανό hack μετά από ισχυρισμούς της συμμορίας RansomHouse για κλοπή δεδομένων (450 GB) από την εταιρεία.
Η RansomHouse είναι μια ομάδα που κλέβει δεδομένα (ή έχει συνεργάτες που κάνουν αυτή τη δουλειά) και εκβιάζει τα θύματα. Εντοπίστηκε για πρώτη φορά το Δεκέμβριο του 2021, όταν διέρρευσε δεδομένα για το πρώτο της θύμα, την Saskatchewan Liquor and Gaming Authority (SLGA). Η συμμορία παραβιάζει εταιρικά δίκτυα, κλέβει δεδομένα και στη συνέχεια ζητά λύτρα για να μην διαρρεύσει αυτά τα δεδομένα ή να μην τα πουλήσει σε άλλους παράγοντες απειλών. Από τον Δεκέμβριο, η RansomHouse έχει προσθέσει άλλα πέντε θύματα στον ιστότοπο διαρροής δεδομένων.
Δείτε επίσης: Google και Apple καλούνται να αφαιρέσουν το TikTok από τα app stores
Την περασμένη εβδομάδα, η RansomHouse συμμορία ανέφερε στο Telegram ότι θα πουλούσε τα δεδομένα για μια γνωστή εταιρεία, της οποίας το όνομα έχει τρία γράμματα, με αρχικό το Α. Χθες, η ομάδα εκβιαστών πρόσθεσε την AMD στο sites διαρροής δεδομένων που έχει δημιουργήσει. Εκεί οι επιτιθέμενοι ισχυρίστηκαν ότι είχαν κλέψει από την εταιρεία μεγάλο όγκο δεδομένων (450 GB).
AMD hack;
Σύμφωνα με το BleepingComputer, η RansomHouse είπε ότι οι “συνεργάτες” της παραβίασαν το δίκτυο της AMD πριν από περίπου ένα χρόνο. Αν και το site λέει ότι τα δεδομένα κλάπηκαν στις 5 Ιανουαρίου 2022, οι παράγοντες της απειλής είπαν ότι αυτή ήταν η ημερομηνία που οι hackers έχασαν την πρόσβαση στο δίκτυο της AMD.
Παλιότερα, η συμμορία είχε συνδεθεί με ransomware λειτουργίες, όπως το WhiteRabbit, αλλά η ομάδα ισχυρίζεται ότι δεν κρυπτογραφεί συσκευές και ότι δεν χρησιμοποιήθηκε ransomware ούτε στην επίθεση στην AMD. Επιπλέον, οι εκβιαστές είπαν ότι δεν επικοινώνησαν με την AMD για να ζητήσουν λύτρα, καθώς η πώληση των δεδομένων σε άλλες οντότητες ή παράγοντες απειλών ήταν πιο πολύτιμη.
“Όχι, δεν έχουμε επικοινωνήσει με την AMD καθώς οι συνεργάτες μας θεωρούν ότι είναι χάσιμο χρόνου: θα αξίζει περισσότερο να πουλήσουμε τα δεδομένα αντί να περιμένουμε τους εκπροσώπους της AMD να αντιδράσουν“, είπε ο εκπρόσωπος της RansomHouse στο BleepingComputer.
Δείτε επίσης: T-Mobile: Πουλά δεδομένα σε διαφημιστές, αλλά όχι χρηστών iPhone
Η RansomHouse ισχυρίζεται ότι τα κλεμμένα δεδομένα της AMD περιλαμβάνουν ερευνητικές και οικονομικές πληροφορίες.
Αξίζει να σημειωθεί ότι η ομάδα δεν έχει δώσει αποδείξεις για το hack και τα κλεμμένα δεδομένα εκτός από μερικά αρχεία που περιέχουν πληροφορίες που φέρεται να έχουν συλλεχθεί από το Windows domain της AMD. Αυτά τα δεδομένα περιλαμβάνουν ένα CSV που περιέχει μια λίστα με περισσότερες από 70.000 συσκευές που φαίνεται να ανήκουν στο εσωτερικό δίκτυο της AMD, καθώς και μια υποτιθέμενη λίστα εταιρικών credentials της AMD για χρήστες με αδύναμους κωδικούς πρόσβασης, όπως “password”, “P@ssw0rd” , ‘amd!23’ και ‘Welcome1.’
Η AMD είπε ότι έχει ενημερωθεί σχετικά με τους ισχυρισμούς της RansomHouse για παραβίαση του δικτύου και κλοπή δεδομένων και διερευνά το περιστατικό για να ανακαλύψει αν όντως έλαβε χώρα κάποια κυβερνοεπίθεση.
Δείτε επίσης: Το Raccoon Stealer επιστρέφει με μια νέα έκδοση που κλέβει τα password σας
“Η AMD γνωρίζει ότι ένας παράγοντας απειλών ισχυρίζεται ότι έχει στην κατοχή του κλεμμένα δεδομένα από την AMD. Αυτή τη στιγμή διεξάγεται έρευνα” – AMD.
Πηγή: www.bleepingcomputer.com