Secondo quanto riferito, AMD è stata vittima di una violazione dei dati, con gli aggressori che hanno estratto gigabyte di dati aziendali. Ora gli aggressori stanno usando un mediatore per cercare di rivendere questi dati.
Secondo un rapporto di Tom's Hardware, il mediatore è un gruppo chiamato RansomHouse, un attore di minacce relativamente nuovo che afferma di non attaccare le aziende con ransomware (si apre in una nuova scheda), ma media i negoziati.
Il gruppo afferma di avere "più di 450 GB" di dati AMD, inclusi "file di rete, informazioni di sistema e password", dopo una violazione a gennaio. Non è chiaro se l'istruzione intenda leggere 450 gigabyte (GB) o gigabit (Gb); se è quest'ultimo, il gruppo afferma di avere circa 56 GB di dati AMD.
password semplici
RansomHouse afferma inoltre che le pratiche di sicurezza dei dipendenti AMD erano spaventose, utilizzando semplici credenziali come "password" per proteggere le loro strutture digitali, suggerendo che il malware (si apre in una nuova scheda) non ha avuto alcun ruolo nella violazione.
AMD afferma di essere a conoscenza della situazione e che è in corso un'indagine. TechRadar Pro ha contattato l'azienda per ulteriori chiarimenti e aggiornerà questo articolo con eventuali informazioni aggiuntive.
Finora, l'autenticità dei file rubati non è stata confermata. Quello che sappiamo è che AMD non ha pagato alcun riscatto, poiché il sito web di RansomHouse elenca AMD in aziende che "o ritenevano il loro guadagno finanziario superiore agli interessi dei loro partner/individui che hanno affidato i loro dati, o hanno scelto di nascondere il fatto che sono stati compromessi.
RansomHouse è in circolazione da circa sei mesi e afferma di aver estorto denaro a Saskatchewan Liquor, Gaming Authority (SLGA) e ShopRite.
Tramite Tom's Hardware (si apre in una nuova scheda)
