Tras un anuncio realizado por un nuevo grupo de ciberdelincuencia conocido como RansomHouse, AMD está investigando la posibilidad de una brecha en sus sistemas internos. La organización, que se describe a sà misma como una “comunidad de mediadores profesionales” en lugar de un grupo de ransomware, afirma tener más de 450 GB de datos de AMD a principios de enero. RansomHouse especifica que se dirige a empresas con parámetros de seguridad limitados y que actúa más como un intermediario. para pagos seguros o recuperación de datos robados.
En respuesta a Hardware de Tomescribió el fabricante de chips estadounidense, “AMD tiene conocimiento de un mal actor que afirma estar en posesión de datos robados de AMD. Actualmente se está llevando a cabo una investigación”.
De acuerdo a Restaurar privacidadque presentó por primera vez la noticia de la infracción de AMD, RansomHouse saltó a la fama por primera vez en diciembre de 2021. Su sitio web basado en la red oscura, al que solo se puede acceder mediante navegadores seguros como Cebolla, enumera varias vÃctimas en su página de inicio. El grupo ganó notoriedad tras su violación y filtración de datos de La cadena de supermercados africana ShopRite unas semanas antes.
RansomHouse transmite en su sitio que la violación de AMD se facilitó gracias a “contraseñas simples”. Los 450 GB de datos en posesión de RansomHouse incluyen “archivos de red, información del sistema y contraseñas de AMD”, según Catalin Cimpanu de Restore Privacy. A pesar de los datos, el ataque en sà sigue sin verificarse, ya que los datos podrÃan ser falsos o haber pertenecido a un subcontratista de AMD.
RansomHouse incluye un equipo de soporte de contacto para que las vÃctimas obtengan “más instrucciones” sobre la limitación de datos. No está claro si AMD se ha puesto en contacto con RansomHouse para ofrecer una compensación por los datos robados, pero el grupo cibercriminal incluye a AMD en su sitio web entre la lista de varias otras empresas que “han considerado que sus ganancias financieras están por encima de los intereses de sus socios”. /personas que les han confiado sus datos o han optado por ocultar su vulneración.”
Además de AMD y ShopRite, RansomHouse afirma haber violado siete empresas en total, incluida Saskatchewan Liquor and Gaming Authority (SLGA) como su primera vÃctima. Es importante tener en cuenta que RansomHouse enumera los datos descargados de AMD violados como “Gb” (gigabits) en lugar de GB (gigabyte), lo que hace que los 450 Gbs de datos antes mencionados sumen alrededor de 56,26 Gb si el nombre no figura por error. Las contraseñas de AMD enumeradas en la filtración incluyen claves simples, como “123456”, “contraseña” e incluso “Bienvenido1” como entradas.
â“’ 2023 . .
