AMD ha dichiarato che sta indagando su una potenziale violazione dei dati dopo che RansomHouse, un’operazione di cybercriminalità relativamente nuova, ha affermato di aver estorto dati al chipmaker statunitense.

Un portavoce di AMD ha dichiarato a TechCrunch che l’azienda “è a conoscenza di un cattivo attore che sostiene di essere in possesso di dati rubati”, aggiungendo che “un’indagine è attualmente in corso”.

RansomHouse, che all’inizio del mese ha rivendicato la responsabilità di un cyberattacco a Shoprite, il più grande rivenditore africano, sostiene di aver violato AMD il 5 gennaio per rubare 450 GB di dati. Il gruppo sostiene di prendere di mira le aziende con una scarsa sicurezza e afferma di essere riuscito a compromettere AMD a causa dell’uso di password deboli in tutta l’organizzazione.

“Un’era di tecnologia di alto livello, progresso e massima sicurezza… c’è molto in queste parole per le folle. Ma sembra che siano ancora solo belle parole quando anche giganti della tecnologia come AMD usano semplici password per proteggere le loro reti dalle intrusioni”, ha scritto RansomHouse sul suo sito dedicato alle fughe di dati. “È una vergogna che queste siano le vere password usate dai dipendenti AMD, ma una vergogna ancora più grande per il dipartimento di sicurezza di AMD che, secondo i documenti su cui abbiamo messo le mani, riceve ingenti finanziamenti – tutto grazie a queste password”.

Brett Callow, esperto di ransomware e analista di minacce presso Emsisoft, ha dichiarato a TechCrunch che non c’è motivo di dubitare delle affermazioni del gruppo. “Gli operatori di ransomware sono attori inaffidabili e in malafede e tutte le loro affermazioni dovrebbero essere considerate con scetticismo”, ha dichiarato. “Detto questo, per quanto ne so, nessuna delle affermazioni che hanno fatto finora si è rivelata falsa”.

Una parte dei dati rubati trapelati da RansomHouse e visti da TechCrunch suggerisce che i dipendenti AMD utilizzavano password semplici come “password”, “123456” e “Welcome1”. Altri dati pubblicati dal gruppo sembrano includere file di rete e informazioni di sistema. Non è chiaro se sia stata fatta una richiesta di riscatto ad AMD, ma RansomHouse consiglia alle vittime di contattare il suo team di supporto per ricevere “ulteriori istruzioni” su come evitare la divulgazione completa dei dati.

AMD non ha voluto dire se ha ricevuto una richiesta di riscatto, né ha detto quali dei suoi sistemi sono stati presi di mira o se i dati dei clienti sono stati accessibili di conseguenza. Il produttore di chip ha anche rifiutato di rispondere a qualsiasi domanda sulle sue misure di sicurezza delle password.

A differenza di altre bande di criminali informatici, RansomHouse sostiene di non essere un gruppo di “ransomware”, ma descrive la sua attività come una “comunità di mediatori professionisti”, anche se l’obiettivo finale di estorcere denaro alle aziende rimane lo stesso.

“Non abbiamo nulla a che fare con le violazioni e non produciamo né utilizziamo alcun ransomware”, afferma RansomHouse sul suo sito dark web. Il nostro obiettivo primario è quello di ridurre al minimo i danni che potrebbero essere subiti dalle parti interessate”. I membri di RansomHouse prediligono il buon senso, una buona gestione dei conflitti e trattative intelligenti nel tentativo di raggiungere l’obiettivo. [sic] degli obblighi di ciascuna parte invece di avere discussioni non costruttive”.

RansomHouse è emerso per la prima volta nel dicembre 2021 e attualmente elenca sei vittime sul suo sito di fuga di dati, la prima delle quali è stata la Saskatchewan Liquor and Gaming Authority (SLGA) del Canada.

Source link