Skip to main content

Los hackers robaron a AMD enormes 450 GB de datos de alto secreto

Un grupo de extorsión de datos conocido como RansomHouse ha afirmado que ha robado más de 450 GB de datos confidenciales de AMD.

Desde entonces, Team Red ha confirmado que inició una investigación sobre el asunto después de que la situación saliera a la luz.

Vídeos Relacionados
Getty Images

Según lo informado por Bleeping Computer y Tom’s Hardware, RansomHouse no es su grupo de piratería regular que apunta al azar a quien puedan.

Tienen una metodología más específica: infiltrarse en una red corporativa específica para extraer cualquier dato que pueda obtener, después de lo cual se realiza una demanda de rescate si la víctima no quiere que se filtre o venda a otros.

Al proporcionar actualizaciones durante la semana pasada a través de Telegram, RansomHouse declaró que pronto pondría a disposición para la compra tramos de datos para una empresa que tiene tres letras en su nombre, siendo la primera letra A.

Como era de esperar, el lunes, AMD se agregó a su sitio web. Afirma estar en posesión de 450 GB de datos, pero los detalles exactos relacionados con lo que contiene siguen sin confirmarse.

Tom’s Hardware destaca cómo Restore Privacy revisó los datos publicados por el grupo: descubrió que aparentemente incluyen «archivos de red, información del sistema y contraseñas de AMD». Sin embargo, el sitio web señala una advertencia: si la fuente de información se ha extraído realmente de AMD o de uno de sus subcontratistas es otra cuestión completamente diferente.

En cualquier caso, RansomHouse dijo que AMD se basó en contraseñas extremadamente sencillas como, bueno, «contraseña», que es una de las formas en que logró obtener acceso a sus redes.

La red de la compañía de semiconductores y GPU se vio comprometida el 5 de enero de 2022, según el comunicado del grupo.

Sin embargo, RansomHouse le dijo a Bleeping Computer que sus «socios» violaron y obtuvieron acceso a la red de AMD hace aproximadamente un año. El 5 de enero de 2022 es cuando los hackers finalmente perdieron ese acceso.

AMD no fue contactada por el grupo, ya que prefiere vender los datos debido al alto valor percibido. Dice que entre los 450 GB de datos robados se encuentra la investigación y la información financiera. Dichos datos se están analizando actualmente para que puedan calcular un valor monetario exacto.

«No, no nos hemos puesto en contacto con AMD, ya que nuestros socios consideran que es una pérdida de tiempo: valdrá más la pena vender los datos en lugar de esperar a que los representantes de AMD reaccionen con mucha burocracia involucrada», dijo un representante de RansomHouse a Bleeping Computer.

Aunque según los informes, el ransomware no estuvo involucrado en la violación, un CSV filtrado muestra una lista de más de 70,000 dispositivos que aparentemente están conectados a la red interna de AMD, además de una supuesta lista de credenciales corporativas de AMD. Además de la «contraseña», otras contraseñas débiles que, según los informes, fueron utilizadas por los empleados de AMD también incluyeron «P@ssw0rd», «amd!23» y «Welcome1».

Nvidia, Microsoft, Facebook y otras grandes corporaciones fueron infiltradas a lo largo de 2022 por el grupo de piratería LAPSUS$, que también afirmó haber violado todas estas empresas predominantemente a través de contraseñas débiles.

Recomendaciones del editor

Github Copilot: la IA en beneficio de los desarrolladores
github copilot ia desarrolladores roman synkevych wx2l8l fgea unsplash

Github también está integrando GPT-4 de OpenAI a sus funciones, ya que lanzó al igual que Microsoft, una versión de Copilot, para brindar soporte de chat y voz a su programador de pares de IA.

"Copilot X", que incluye una nueva experiencia similar a ChatGPT dentro de los editores de código, lo que permite al chatbot reconocer y explicar el código y recomendar cambios y corregir errores.

Leer más
Todos los mini anuncios de Nvidia en su conferencia de GPU
nvidia anuncios conferencia tecnologia gpu chatgpt h100 nvl

La Conferencia de Tecnología de GPU (GTC) semestral de Nvidia generalmente se centra en los avances en IA, pero este año, Nvidia está respondiendo al aumento masivo de ChatGPT con una lista de nuevas GPU. El principal de ellos es el H100 NVL, que une dos de las GPU H100 de Nvidia para implementar modelos de lenguaje grande (LLM) como ChatGPT.

La H100 no es una GPU nueva. Nvidia lo anunció hace un año en GTC, luciendo su arquitectura Hopper y prometiendo acelerar la inferencia de IA en una variedad de tareas. Se dice que el nuevo modelo NVL con sus enormes 94 GB de memoria funciona mejor cuando se implementan LLM a escala, ofreciendo una inferencia hasta 12 veces más rápida en comparación con el A100 de última generación.
Nvidia
Estas GPU están en el corazón de modelos como ChatGPT. Nvidia y Microsoft revelaron recientemente que se utilizaron miles de GPU A100 para entrenar ChatGPT, que es un proyecto que lleva más de cinco años en desarrollo.

Leer más
Las mejores computadoras de escritorio que puedes comprar en 2023
Las mejores computadoras de escritorio que puedes comprar.

Dar con la mejor computadora de escritorio del mercado no es una tarea fácil, aunque hay excelentes opciones este 2023. Nuestra favorita es la XPS Desktop 8950 de Dell, gracias a sus potentes opciones de CPU Intel y AMD, así como GPU Nvidia. Sin embargo, hay otras excelentes opciones de HP, Apple, Lenovo y marcas menos conocidas como Falcon Northwest.

En la mayoría de los modelos, su precio ronda los $2,000 dólares –incluso pueden llegar a los $4,000–, pero también incluimos dos modelos asequibles que no te defraudarán.

Leer más