El gigante de los semiconductores AMD dice que están investigando un ataque cibernético después de que la pandilla RansomHouse afirmara haber robado 450 GB de datos de la compañía el año pasado.
RansomHouse es un grupo de extorsión de datos que viola las redes corporativas, roba datos y luego exige el pago de un rescate para no filtrar públicamente los datos ni venderlos a otros actores de amenazas.
Durante la última semana, RansomHouse se ha estado burlando de Telegram de que venderían los datos de una conocida empresa de tres letras que comienza con la letra A.
Ayer, el grupo de extorsión agregó AMD a su sitio de fuga de datos y afirmó haber robado 450 GB de datos.
Fuente: BleepingComputer
RansomHouse le dijo a BleepingComputer ayer que sus «socios» violaron la red de AMD hace aproximadamente un año. Aunque el sitio web dice que los datos fueron robados el 5 de enero de 2022, los actores de amenazas dijeron que la fecha es cuando los piratas informáticos perdieron el acceso a la red de AMD.
Si bien RansomHouse se ha relacionado anteriormente con operaciones de ransomware, como WhiteRabbit , afirman que no cifran dispositivos y que AMD no usó ransomware.
Los actores de amenazas dijeron que no contactaron a AMD con una demanda de rescate ya que vender los datos a otras entidades o actores de amenazas era más valioso.
«No, no nos hemos puesto en contacto con AMD porque nuestros socios consideran que es una pérdida de tiempo: valdrá más la pena vender los datos que esperar a que los representantes de AMD reaccionen con mucha burocracia involucrada», dijo un El representante de RansomHouse le dijo a BleepingComputer.
RansomHouse afirma que los datos robados incluyen investigación e información financiera, que dicen que se está analizando para determinar su valor.
Los actores de amenazas no han proporcionado ninguna prueba de estos datos robados, aparte de unos pocos archivos que contienen información supuestamente recopilada del dominio de Windows de AMD.
Estos datos incluyen un CSV filtrado que contiene una lista de más de 70 000 dispositivos que parecen pertenecer a la red interna de AMD, así como una supuesta lista de credenciales corporativas de AMD para usuarios con contraseñas débiles, como ‘contraseña’, ‘P@ssw0rd’ , ‘amd!23’ y ‘Bienvenido1.’
AMD le dijo a BleepingComputer que conocen los reclamos y están investigando el incidente.
«AMD tiene conocimiento de un mal actor que afirma estar en posesión de datos robados de AMD. Actualmente se está llevando a cabo una investigación». – AMD.
¿Quién es RansomHouse?
RansomHouse lanzó su operación en diciembre de 2021 cuando filtró a su primera víctima, Saskatchewan Liquor and Gaming Authority (SLGA).
Si bien el grupo de extorsión afirma no usar ransomware en sus ataques, una nota de White Rabbit ransomware muestra claramente que están vinculados a grupos de ransomware.
Desde diciembre, RansomHouse agregó cinco víctimas adicionales a su sitio de fuga de datos, incluido AMD.
Una de estas víctimas es Shoprite Holdings, la cadena de supermercados más grande de África, que confirmó un ciberataque el 10 de junio.
Fuente: https://www.bleepingcomputer.com
