Компания AMD сообщила, что расследует возможную кибератаку, так как недавно хак-группа RansomHouse заявила, что еще в прошлом году похитила у производителя более 450 Гб данных.
Издание Bleeping Computer пишет, что RansomHouse — это вымогательская группа, которая взламывает корпоративные сети, похищает данные, а затем требует выкуп у компании-жертвы, в противном случае угрожая продать информацию другим злоумышленникам или опубликовать ее открытом доступе. Хотя ранее RansomHouse была связан с вымогателем WhiteRabbit, сейчас хакеры не шифруют устройства пострадавших, и во время атаки на AMD шифровальщики тоже не использовались.
Ранее на этой неделе RansomHouse опубликовала на своем сайт информацию о взломе AMD, утверждая, что похитила у компании 450 Гб данных.
Хакеры рассказали журналистам издания, что сеть AMD взломали их «партнеры», и это произошло около года назад. Хотя на сайте группировки говорится, что данные были украдены 5 января 2022 года, злоумышленники объясняют, что на самом деле это дата, когда они потеряли доступ к сети AMD.
При этом представитель группы сообщил, что RansomHouse не обращались к AMD с требованием выкупа, поскольку продажа украденных данных другим организациям и злоумышленникам оказалась более интересной перспективой. Хакеры утверждают, что среди похищенных данных была исследовательская и финансовая информация. По их словам, пока они еще анализируют похищенное, чтобы определить ценность украденного.
Журналисты отмечают, что группировка не предоставила никаких доказательств своих заявлений, кроме нескольких файлов, содержащих информацию, предположительно полученную из Windows-домена AMD. Эти данные включают файл CSV, содержащий список более чем из 70 000 устройств, которые, по-видимому, можно найти во внутренней сети AMD, а также список предполагаемых корпоративных учетных данных со слабыми паролями, такими как «password», «P@ssw0rd», «amd!23» «Welcome1».
Представители AMD сообщили Bleeping Computer, что им известно о заявлениях хакеров, и в компании уже расследуют этот инцидент и возможный взлом.
«AMD известно о злоумышленниках, которые утверждают, что владеют украденными у AMD данными. В настоящее время ведется расследование», — говорят в компании.