AMD tem 450 GB de dados roubados pela gangue RansomHouse

AMD envia patches de driver gráfico para Linux para "GFX 11.5"
AMD Linux corrige falha “Timed Out Fences”

A AMD pode ter sido vítima da gangue RansomHouse, que alega ter violado e roubado 450 GB de dados da empresa em 2021. A gangue agora ameaça vazar ou vender esses dados, caso a empresa não pague o resgate.

O RansomHouse é um grupo de extorsão de dados que viola redes corporativas, rouba dados e exige um pagamento de resgate para não vazar publicamente os dados ou vendê-los a outros agentes de ameaças, assim como está fazendo com a AMD agora.

Na semana passada, a RansomHouse provocou no Telegram que estaria vendendo os dados para uma conhecida empresa de três letras que começa com a letra A.

AMD pode ter tido dados roubados pela gangue HansomHouse

A empresa foi adicionada esta semana ao site de vazamento na dark web da gangue:

amd-tem-450-gb-de-dados-roubados-pela-gangue-ransomhouse
Imagem: Reprodução | Security Affairs

De acordo com a BleepingComputer (Via: SecurityAffairs), um parceiro da RansomHouse violou a rede da AMD há um ano, mas o site de vazamento informa 5 de janeiro de 2022, como a data do comprometimento.

O RansomHouse lançou sua operação em dezembro de 2021, diferentemente de outro grupo de extorsão, a quadrilha não criptografa dados, mas se concentra no roubo de dados para acelerar sua atividade. Isso significa que os agentes de ameaças não infectaram os sistemas AMD, mas, uma vez que obtiveram acesso às suas redes, roubaram dados internos.

Eles alegam que os dados roubados incluem pesquisas e informações financeiras, que eles dizem estar sendo analisadas para determinar seu valor. Os agentes de ameaças não forneceram nenhuma prova desses dados roubados além de alguns arquivos contendo informações supostamente coletadas do domínio Windows da AMD.

Esses dados incluem um CSV vazado contendo uma lista de mais de 70.000 dispositivos que parecem pertencer à rede interna da AMD, bem como uma suposta lista de credenciais corporativas da AMD para usuários com senhas fracas, como ‘senha’, ‘P@ssw0rd’ , ‘amd!23’ e ‘Bem-vindo1.’

A AMD está atualmente investigando a suposta violação de segurança. “A AMD está ciente de um mau ator alegando estar na posse de dados roubados da AMD. Uma investigação está em andamento”.

De acordo com o Security Affairs, o site de vazamento inclui o nome de cinco organizações atingidas pelo grupo:

  • SHOPRITE HOLDINGS LTDA;
  • AHS Aviation Handling Services GmbH;
  • Acopladores Dellner AB;
  • Cooperativa de Crédito Jefferson;
  • Autoridade de bebidas e jogos de Saskatchewan.

Qualquer nova informação desse suposto roubo de dados da AMD, com possível pagamento de resgate, informaremos aos nossos leitores.