Un grupo de extorsión de datos conocido como RansomHouse ha afirmado que ha robado más de 450 GB de datos confidenciales de AMD.
Desde entonces, Team Red ha confirmado que inició una investigación sobre el asunto después de que la situación saliera a la luz.
Según lo informado por Bleeping Computer y Tom’s Hardware, RansomHouse no es su grupo de piratería regular que apunta al azar a quien puedan.
Tienen una metodología más específica: infiltrarse en una red corporativa específica para extraer cualquier dato que pueda obtener, después de lo cual se realiza una demanda de rescate si la víctima no quiere que se filtre o venda a otros.
Al proporcionar actualizaciones durante la semana pasada a través de Telegram, RansomHouse declaró que pronto pondría a disposición para la compra tramos de datos para una empresa que tiene tres letras en su nombre, siendo la primera letra A.
Como era de esperar, el lunes, AMD se agregó a su sitio web. Afirma estar en posesión de 450 GB de datos, pero los detalles exactos relacionados con lo que contiene siguen sin confirmarse.
Tom’s Hardware destaca cómo Restore Privacy revisó los datos publicados por el grupo: descubrió que aparentemente incluyen «archivos de red, información del sistema y contraseñas de AMD». Sin embargo, el sitio web señala una advertencia: si la fuente de información se ha extraído realmente de AMD o de uno de sus subcontratistas es otra cuestión completamente diferente.
En cualquier caso, RansomHouse dijo que AMD se basó en contraseñas extremadamente sencillas como, bueno, «contraseña», que es una de las formas en que logró obtener acceso a sus redes.
La red de la compañía de semiconductores y GPU se vio comprometida el 5 de enero de 2022, según el comunicado del grupo.
Sin embargo, RansomHouse le dijo a Bleeping Computer que sus «socios» violaron y obtuvieron acceso a la red de AMD hace aproximadamente un año. El 5 de enero de 2022 es cuando los hackers finalmente perdieron ese acceso.
AMD no fue contactada por el grupo, ya que prefiere vender los datos debido al alto valor percibido. Dice que entre los 450 GB de datos robados se encuentra la investigación y la información financiera. Dichos datos se están analizando actualmente para que puedan calcular un valor monetario exacto.
«No, no nos hemos puesto en contacto con AMD, ya que nuestros socios consideran que es una pérdida de tiempo: valdrá más la pena vender los datos en lugar de esperar a que los representantes de AMD reaccionen con mucha burocracia involucrada», dijo un representante de RansomHouse a Bleeping Computer.
Aunque según los informes, el ransomware no estuvo involucrado en la violación, un CSV filtrado muestra una lista de más de 70,000 dispositivos que aparentemente están conectados a la red interna de AMD, además de una supuesta lista de credenciales corporativas de AMD. Además de la «contraseña», otras contraseñas débiles que, según los informes, fueron utilizadas por los empleados de AMD también incluyeron «P@ssw0rd», «amd!23» y «Welcome1».
Nvidia, Microsoft, Facebook y otras grandes corporaciones fueron infiltradas a lo largo de 2022 por el grupo de piratería LAPSUS$, que también afirmó haber violado todas estas empresas predominantemente a través de contraseñas débiles.
