Les pirates ont ciblé AMD pour voler d’énormes 450 Go de données top secrètes
Un groupe d'extorsion de données connu sous le nom de RansomHouse a affirmé avoir volé plus de 450 Go de données sensibles à AMD.
Team Red a depuis confirmé avoir lancé une enquête sur l'affaire après que la situation a été révélée.
Comme rapporté par Bleeping Computer et Tom's Hardware , RansomHouse n'est pas votre groupe de piratage habituel qui cible au hasard qui il peut.
Ils ont une méthodologie plus spécifique – infiltrer un réseau d'entreprise spécifique afin d'extraire toutes les données qu'il peut obtenir, après quoi une demande de rançon est faite si la victime ne veut pas qu'elle soit divulguée ou vendue à d'autres.
En fournissant des mises à jour au cours de la semaine dernière via Telegram, RansomHouse a déclaré qu'il mettrait bientôt à disposition pour l'achat des tranches de données pour une entreprise qui a trois lettres dans son nom, la première lettre étant A.
Comme prévu, lundi, AMD a été ajouté à son site Web. Il prétend être en possession de 450 Go de données, mais les détails exacts concernant ce qu'il contient restent non confirmés.
Tom's Hardware souligne comment Restore Privacy a examiné les données publiées par le groupe – il a constaté qu'elles incluaient apparemment "des fichiers réseau, des informations système, ainsi que des mots de passe AMD". Le site Web souligne cependant une mise en garde : savoir si la source d'information a effectivement été extraite d'AMD ou de l'un de ses sous-traitants est une toute autre question.
Dans tous les cas, RansomHouse a déclaré qu'AMD s'appuyait sur des mots de passe extrêmement simples tels que, eh bien, "mot de passe", qui est l'un des moyens par lesquels il a réussi à accéder à ses réseaux.
Le réseau de la société de semi-conducteurs et de GPU a été compromis le 5 janvier 2022, selon le communiqué du groupe.
Cependant, RansomHouse a déclaré à Bleeping Computer que ses "partenaires" avaient violé et obtenu l'accès au réseau d'AMD il y a environ un an. Le 5 janvier 2022, c'est quand les pirates ont finalement perdu cet accès.
AMD n'a pas été contacté par le groupe car il préfère vendre les données en raison de la valeur élevée perçue. Il dit que parmi les 450 Go de données volées se trouvent des informations de recherche et financières. Ces données sont actuellement analysées afin de pouvoir calculer une valeur monétaire exacte.
"Non, nous n'avons pas contacté AMD car nos partenaires considèrent que c'est une perte de temps : il vaudra mieux vendre les données plutôt que d'attendre que les représentants d'AMD réagissent avec beaucoup de bureaucratie impliquée", a déclaré un Le représentant de RansomHouse a déclaré à Bleeping Computer.
Bien que le rançongiciel n'ait apparemment pas été impliqué dans la violation, un CSV divulgué montre une liste de plus de 70 000 appareils qui sont apparemment connectés au réseau interne d'AMD, en plus d'une prétendue liste d'informations d'identification d'entreprise AMD. En plus du "mot de passe", d'autres mots de passe faibles qui auraient été utilisés par les employés d'AMD comprenaient également "P@ssw0rd", "amd!23" et "Welcome1".
Nvidia, Microsoft, Facebook et d'autres grandes entreprises ont toutes été infiltrées tout au long de 2022 par le groupe de piratage LAPSUS$ , qui a également affirmé avoir piraté toutes ces entreprises principalement via des mots de passe faibles.