AMD està investigant una possible violació, «RansomHouse» afirma haver robat 450 gigabytes de dades

Fa poc es va donar a conèixer la notícia que AMD està investigant una possible violació de dades després que el grup de hackers RansomHouse afirmés haver robat 450 gigabytes de dades del fabricant de xips, entre els quals

Per als qui desconeixen de RansomHouse, han de saber que aquest és un grup d'extorsió de dades que viola les xarxes corporatives, roba dades i després exigeix ​​el pagament d'un rescat per no filtrar les dades ni vendre'ls a altres actors d'amenaces.

I és que des de l'última setmana, RansomHouse s'ha estat burlant de Telegram que vendrien les dades d'una coneguda empresa de tres lletres que comença amb la lletra A. Fa exactament una setmana, el 20 de juny, el grup va anunciar a través de Telegram que havia violat una important empresa i després va fer un concurs per veure si algú podia endevinar correctament quina era l'empresa. RansomHouse va proporcionar una endevinalla perquè les persones endevinin la víctima, com es pot veure a continuació.

El grup afirma al seu lloc darknet que va violar la seguretat d'AMD el 5 de gener i va obtenir les dades gràcies a l'ús de contrasenyes febles a tota l'organització. Aquests inclouen la paraula real «contrasenya», així com «123456» i «AMD! 23” entre d'altres. El grup afirma que té més de 450 Gb de dades d'AMD.

“Una era de tecnologia de punta, progrés i màxima seguretat… n'hi ha tant en aquestes paraules per a les multituds. Però sembla que aquestes segueixen sent només paraules belles quan fins i tot els gegants tecnològics com AMD usen contrasenyes simples per protegir les xarxes d'intrusions”, va escriure RansomHouse. «És una pena que aquestes siguin contrasenyes reals utilitzades pels empleats d'AMD, però una vergonya més gran per al Departament de Seguretat d'AMD, que obté un finançament significatiu d'acord amb els documents que tenim a les nostres mans, tot gràcies a aquestes contrasenyes» .

Els hackers van dir que no van contactar AMD amb una demanda de rescat, ja que vendre les dades a altres entitats o actors d'amenaces era més valuós.

«No, no ens hem posat en contacte amb AMD perquè els nostres socis consideren que és una pèrdua de temps: valdrà més la pena vendre les dades que esperar que els representants d'AMD reaccionin amb molta burocràcia involucrada»

RansomHouse afirma que les dades robades inclouen investigació i informació financera, que diuen que sestà analitzant per determinar el seu valor.

El grup de hackers no han proporcionat cap prova d'aquestes dades robades, a banda d'uns quants fitxers que contenen informació suposadament recopilada del domini de Windows d'AMD.

«Fins on puc recordar, les contrasenyes fàcils d'endevinar com 123456, qwerty i password han dominat la llista global de les contrasenyes més utilitzades i, sens dubte, es fan servir en molts entorns corporatius. Malauradament, les contrasenyes febles es poden tornar un pati d'esbarjo literal per als atacants cibernètics, particularment quan obtenen accés a la solució d'accés remot de la seva organització i veuen els detalls d'identificació dels usuaris corporatius».

Restore Privacy va examinar una mostra de dades suposadament robades i va descobrir que incloïa fitxers de xarxa, informació de sistemes i contrasenyes d'AMD. Sembla que les dades de la mostra han estat robades d'AMD.

RestorePrivacy va rebre un avís de RansomHouse que ja s'havia filtrat una mostra de dades d'AMD al lloc web del grup. Verifiquem l'anunci i la informació a la darknet.

AMD va dir en un comunicat que està al corrent d'un mal actor que afirma que està en possessió de dades robades i que actualment s'està duent a terme una investigació.

Tot i això, és important subratllar que encara no hi ha una confirmació oficial que les dades realment pertanyin a AMD. En resposta a l'atac, AMD diu que investiga el cas, però encara ha de comentar si les dades són reals o no.

Finalment si estàs interessat en poder conèixer més a l'respecte sobre aquesta nova versió, pots consultar els detalls al següent enllaç.


Sigues el primer a comentar

Deixa el teu comentari

La seva adreça de correu electrònic no es publicarà. Els camps obligatoris estan marcats amb *

*

*

  1. Responsable de les dades: AB Internet Networks 2008 SL
  2. Finalitat de les dades: Controlar l'SPAM, gestió de comentaris.
  3. Legitimació: El teu consentiment
  4. Comunicació de les dades: No es comunicaran les dades a tercers excepte per obligació legal.
  5. Emmagatzematge de les dades: Base de dades allotjada en Occentus Networks (UE)
  6. Drets: En qualsevol moment pots limitar, recuperar i esborrar la teva informació.