Los piratas informáticos apuntaron a AMD para robar enormes 450 GB de datos de alto secreto

junio 30, 2022 Aranzulla de Los Pobres

Un grupo de extorsión de datos conocido como RansomHouse ha afirmado que ha robado más de 450 GB de datos confidenciales de AMD.

Desde entonces, Team Red ha confirmado que inició una investigación sobre el asunto después de que la situación salió a la luz.

Un monitor grande que muestra una advertencia de violación de seguridad. — Depósito de existencias/imágenes Getty

Según lo informado por Bleeping Computer y Tom's Hardware , RansomHouse no es su grupo habitual de piratería que apunta al azar a quien sea que pueda.

Tienen una metodología más específica: infiltrarse en una red corporativa específica para extraer cualquier dato que pueda obtener, después de lo cual se solicita un rescate si la víctima no quiere que se filtre o se venda a otros.

Al proporcionar actualizaciones durante la semana pasada a través de Telegram, RansomHouse declaró que pronto pondría a disposición para la compra tramos de datos para una empresa que tiene tres letras en su nombre, siendo la primera letra A.

Como era de esperar, el lunes se agregó AMD a su sitio web. Afirma estar en posesión de 450 GB de datos, pero los detalles exactos relacionados con lo que contiene siguen sin confirmarse.

Tom's Hardware destaca cómo Restore Privacy revisó los datos publicados por el grupo: descubrió que aparentemente incluye "archivos de red, información del sistema y contraseñas de AMD". Sin embargo, el sitio web señala una advertencia: si la fuente de información realmente se extrajo de AMD o de uno de sus subcontratistas es otra cuestión completamente diferente.

En cualquier caso, RansomHouse dijo que AMD se basó en contraseñas extremadamente sencillas como, bueno, "contraseña", que es una de las formas en que logró acceder a sus redes.

La red de la empresa de semiconductores y GPU se vio comprometida el 5 de enero de 2022, según el comunicado del grupo.

Sin embargo, RansomHouse le dijo a Bleeping Computer que sus "socios" violaron y obtuvieron acceso a la red de AMD hace aproximadamente un año. El 5 de enero de 2022 es cuando los piratas informáticos finalmente perdieron ese acceso.

Una representación de un hacker irrumpiendo en un sistema mediante el uso de código. — imágenes falsas

AMD no fue contactado por el grupo ya que prefiere vender los datos debido al alto valor percibido. Dice que entre los 450 GB de datos robados hay investigación e información financiera. Dichos datos se están analizando actualmente para que puedan calcular un valor monetario exacto.

“No, no nos hemos puesto en contacto con AMD porque nuestros socios consideran que es una pérdida de tiempo: valdrá más la pena vender los datos que esperar a que los representantes de AMD reaccionen con mucha burocracia involucrada”, un El representante de RansomHouse le dijo a Bleeping Computer.

Aunque, según se informa, el ransomware no estuvo involucrado en la filtración, un CSV filtrado muestra una lista de más de 70 000 dispositivos que aparentemente están conectados a la red interna de AMD, además de una supuesta lista de credenciales corporativas de AMD. Además de la 'contraseña', otras contraseñas débiles que supuestamente usaron los empleados de AMD también incluían "P@ssw0rd", "amd!23" y "Welcome1".

Nvidia, Microsoft, Facebook y otras grandes corporaciones fueron infiltradas a lo largo de 2022 por el grupo de piratas informáticos LAPSUS$ , que también afirmó haber violado todas estas empresas principalmente a través de contraseñas débiles.