Хакеры нацелились на AMD, чтобы украсть огромные 450 ГБ сверхсекретных данных

30 июня, 2022 Дядя Влад

Группа вымогателей данных, известная как RansomHouse, утверждает, что она украла более 450 ГБ конфиденциальных данных у AMD.

С тех пор Team Red подтвердила, что начала расследование по этому поводу после того, как ситуация стала известна.

На большом мониторе отображается предупреждение о взломе системы безопасности. — Фондовый склад / Getty Images

Как сообщают Bleeping Computer и Tom's Hardware , RansomHouse — это не обычная хакерская группа , которая случайным образом нацеливается на всех, кого может.

У них есть более конкретная методология — проникнуть в конкретную корпоративную сеть, чтобы извлечь любые данные, которые она может получить, после чего выдвигается требование выкупа, если жертва не хочет, чтобы они были утекли или проданы другим.

Предоставляя обновления на прошлой неделе через Telegram, RansomHouse заявил, что вскоре сделает доступными для покупки транши данных для бизнеса, в названии которого три буквы, первая буква — A.

Как и ожидалось, в понедельник AMD добавилась на свой сайт. Он утверждает, что владеет 450 ГБ данных, но точные сведения о том, что там содержится, остаются неподтвержденными.

Tom's Hardware рассказывает, как Restore Privacy проанализировала данные, опубликованные группой, и обнаружила, что они, по-видимому, включают «сетевые файлы, системную информацию, а также пароли AMD». Однако веб-сайт указывает на предостережение: действительно ли источник информации был извлечен из AMD или одного из ее субподрядчиков, это совсем другой вопрос.

В любом случае RansomHouse заявил, что AMD полагалась на чрезвычайно простые пароли, такие как «пароль», который является одним из способов, с помощью которых ей удалось получить доступ к своим сетям.

Согласно заявлению группы, сеть компании-производителя полупроводников и графических процессоров была скомпрометирована 5 января 2022 года.

Однако RansomHouse сообщил Bleeping Computer, что его «партнеры» взломали и получили доступ к сети AMD около года назад. 5 января 2022 года хакеры в конечном итоге потеряли этот доступ.

Изображение хакера, взломавшего систему с помощью кода. — Гетти Изображений

Группа не связывалась с AMD, поскольку она предпочитает продавать данные из-за их предполагаемой высокой ценности. В нем говорится, что среди 450 ГБ украденных данных есть исследовательская и финансовая информация. Такие данные в настоящее время анализируются, чтобы можно было рассчитать точную денежную стоимость.

«Нет, мы не обращались в AMD, так как наши партнеры считают это пустой тратой времени: будет выгоднее продать данные, чем ждать, пока представители AMD отреагируют с большим количеством бюрократии», Об этом Bleeping Computer сообщил представитель RansomHouse.

Хотя программа-вымогатель, как сообщается, не была причастна к взлому, утечка CSV показывает список из более чем 70 000 устройств, которые, по-видимому, подключены к внутренней сети AMD, в дополнение к предполагаемому списку корпоративных учетных данных AMD. Помимо «пароля», другие слабые пароли, которые, как сообщается, использовались сотрудниками AMD, также включали «P@ssw0rd», «amd!23» и «Welcome1».

В течение 2022 года в Nvidia, Microsoft, Facebook и другие крупные корпорации проникла хакерская группа LAPSUS$ , которая также утверждала, что взломала все эти компании преимущественно с помощью слабых паролей.