AMD está investigando una posible violación de datos después de que el grupo de ransomware «RansomHouse» afirmara haber robado 450 gigabytes de datos del fabricante de chips.
RansomHouse, es un grupo de extorsión de datos que viola las redes corporativas, roba datos y luego exige el pago de un rescate para no filtrar públicamente los datos ni venderlos a otros actores de amenazas.
RansomHouse se ha estado burlando de Telegram de que venderían los datos de AMD. El 20 de junio, el grupo anunció a través de Telegram que había hackeado una importante empresa y luego realizó un concurso para ver si alguien podía adivinar correctamente cuál era la empresa. RansomHouse proporcionó un acertijo para que las personas adivinen a la víctima, como se puede ver a continuación.
El grupo afirma en su sitio darknet que hackeó la seguridad de AMD el 5 de enero y obtuvo los datos gracias al uso de contraseñas débiles en toda la organización. Estos incluyen la palabra real «contraseña», así como «123456» y «AMD! 23” entre otros. El grupo afirma que tiene «más de 450 Gb» de datos de AMD.
Así como «123456» y «AMD! 23” entre otros. El grupo afirma que tiene «más de 450 Gb» de datos de AMD.
“Una era de tecnología de punta, progreso y máxima seguridad… hay tanto en estas palabras para las multitudes. Pero parece que esas siguen siendo solo palabras hermosas cuando incluso los gigantes tecnológicos como AMD usan contraseñas simples para proteger sus redes de intrusiones”, escribió RansomHouse. «Es una pena que esas sean contraseñas reales utilizadas por los empleados de AMD, pero una vergüenza mayor para el Departamento de Seguridad de AMD, que obtiene una financiación significativa de acuerdo con los documentos que tenemos en nuestras manos, todo gracias a estas contraseñas».
Dijeron que no contactaron a AMD con una demanda de rescate, ya que vender los datos a otras entidades o actores de amenazas era más valioso.
«No, no nos hemos puesto en contacto con AMD porque nuestros socios consideran que es una pérdida de tiempo: valdrá más la pena vender los datos que esperar a que los representantes de AMD reaccionen con mucha burocracia involucrada»
RansomHouse afirma que los datos robados incluyen investigación e información financiera, que dicen que se está analizando para determinar su valor.
El grupo no han proporcionado ninguna prueba de estos datos robados, aparte de unos pocos archivos que contienen información supuestamente recopilada del dominio de Windows de AMD.
«Hasta donde puedo recordar, las contraseñas fáciles de adivinar como 123456, qwerty y password han dominado la lista global de las contraseñas más utilizadas y, sin duda, se utilizan en muchos entornos corporativos. Desafortunadamente, las contraseñas débiles pueden volverse un patio de recreo literal para los atacantes cibernéticos, particularmente cuando obtienen acceso a la solución de acceso remoto de su organización y ven los detalles de identificación de los usuarios corporativos».
Restore Privacy examinó una muestra de datos supuestamente robados y descubrió que incluía archivos de red, información de sistemas y contraseñas de AMD. Los datos de la muestra parecen haber sido robados de AMD.
RestorePrivacy recibió un aviso de RansomHouse de que ya se había filtrado una muestra de datos de AMD en el sitio web del grupo. Verificamos el anuncio y la información en la darknet.
AMD dijo en un comunicado que está al tanto de un mal actor que afirma estar en posesión de datos robados y que actualmente se está llevando a cabo una investigación.
Sin embargo, es importante subrayar que todavía no hay una confirmación oficial de que los datos realmente pertenezcan a AMD. En respuesta al ataque, AMD dice que está investigando el caso, pero aún tiene que comentar si los datos son reales o no.
Fuentes:
https://restoreprivacy.com/ransomhouse-group-amd-advanced-micro-devices/
No hay comentarios:
Publicar un comentario