RansomHouse Gang alega que roubou 56 GB de dados confidenciais da AMD;

RansomHouse Gang alega que roubou 56 GB de dados confidenciais da AMD;

junho 29, 2022 0 Por Dehat

O grupo exigiu um resgate em bitcoin por não divulgar dados que poderiam ter sido roubados por outros cibercriminosos;

 

O grupo cibercriminoso RansomHouse afirmou na segunda-feira que obteve aproximadamente 56,25 GB de dados confidenciais da AMD. A quadrilha afirma que atua como um “intermediário profissional” para outros grupos, negociando entre eles e empresas que roubam informações confidenciais.

De acordo com o Restore Privacy, os arquivos roubados incluíam arquivos de rede, informações do sistema e senhas usadas pela empresa. No entanto, ainda parece haver evidências insuficientes de que as informações realmente pertencem à AMD, embora a empresa tenha iniciado uma investigação sobre o assunto.

“A AMD está ciente de maus atores reivindicando a propriedade de dados roubados. Uma investigação está em andamento”, disse a empresa em nota ao Tom’s Hardware. Segundo a RansomHouse, a fabricante foi adicionada à lista de empresas que “colocaram o ganho financeiro acima dos interesses de seus parceiros” e decidiram “esconder o fato de terem sido prejudicadas”.

 

Apenas disse que a AMD não tem uma boa solução de segurança

O grupo cibercriminoso também alegou que a AMD não tinha boas práticas de segurança, usando combinações como “senhas” para proteger suas redes. De acordo com a RansomHouse, os dados obtidos foram resultado de uma violação de segurança explorada em 5 de janeiro deste ano que resultou no roubo de 450 GB de dados, ou 56,25 GB. O valor pode ser maior se o grupo tiver escrito informações incorretamente.

Para não revelar informações confidenciais, o grupo exigiu uma quantia não revelada em bitcoin e disse que encerraria as negociações se grupos como FBI, NSA e CIA estivessem envolvidos. A promessa é que a quadrilha excluirá todas as postagens e informações roubadas assim que as negociações com as empresas afetadas forem concluídas.

Especialistas em segurança aconselham as empresas a não lidarem diretamente com cibercriminosos ou a cumprirem suas demandas – principalmente porque não há garantia de que os dados roubados serão realmente excluídos. Até agora, essa situação é considerada não comprovada porque não há evidências suficientes de que o roubo da AMD realmente aconteceu.

O RansomHouse estará ativo no final de 2021 e atuará como intermediário para outros grupos em 2022. No início deste ano, o grupo Lapsus$ atacou Samsung e Nvidia, expondo o código fonte de tecnologias como DLSS. Embora não tenha havido indicação de um ataque direto à AMD até agora, a empresa foi exposta à presença de CPUs Zen 4 em 2021 devido a uma violação de dados de 112 GB roubada de seu parceiro Gigabyte.

 

Para continuar clique aqui.