RansomHouse, відносно нова група хакерів, стверджує, що вона має «понад 450 ГБ» викрадених даних AMD, згідно зі звітом Restore Privacy. RansomHouse стверджує, що сама не використовує програми-здирники і не проводить зламів – натомість вона заявляє, що виступає як «професійній посередник» для переговорів між зловмисниками та жертвами, щоб отримати оплату за вкрадені дані.
«AMD відомо про зловмисника, який стверджує, що володіє вкраденими у компанії даними. Наразі проводиться розслідування», – повідомив представник AMD ресурсу Tom’s Hardware.
Компанія Restore Privacy заявляє, що вона вивчила дані, розміщені RansomHouse, які, мабуть, включають «мережеві файли, системну інформацію, а також паролі AMD». Однак поки неясно, чи ці дані є справжніми, або вони отримані безпосередньо в результаті атаки на AMD або одного з її субпідрядників. Таким чином, факт атаки залишається неперевіреним.
Представники хакерів стверджують, що зламати АMD виявилося дуже просто, оскільки її співробітники часто використовують дуже прості паролі. Офіційних подробиць про спосіб злому та часу скоєння атаки немає, але представник команди зловмисників стверджує, що спробу пробитися крізь систему безпеки було здійснено 5 січня цього року. Відомо, що AMD викуп за вкрадену інформацію не сплачувала.
https://twitter.com/campuscodi/status/1541537953691975682?ref_src=twsrc%5Etfw%7Ctwcamp%5Etweetembed%7Ctwterm%5E1541537953691975682%7Ctwgr%5E%7Ctwcon%5Es1_c10&ref_url=https%3A%2F%2Fwww.tomshardware.com%2Fnews%2Famd-purportedly-targeted-by-ransomhouse-extortion-group-450gb-of-data-stolen
Угруповання RansomHouse утворилося в грудні 2021 року. Активним воно стало у травні 2022 року. За словами його представників, першою жертвою, з якою вони працювали стала компанія Saskatchewan Liquor and Gaming Authority (SLGA), другою став великий південноафриканський власник супермаркетів ShopRite.
https://twitter.com/campuscodi/status/1541538325391106048?ref_src=twsrc%5Etfw%7Ctwcamp%5Etweetembed%7Ctwterm%5E1541538325391106048%7Ctwgr%5E%7Ctwcon%5Es1_c10&ref_url=https%3A%2F%2Fwww.tomshardware.com%2Fnews%2Famd-purportedly-targeted-by-ransomhouse-extortion-group-450gb-of-data-stolen
Новини про атаку з’явилися після знаменитого «злому Gigabyte», в ході якого було виявлено 112 ГБ даних, вкрадених у Gigabyte, партнера AMD. Ця інформація пізніше була опублікована групою хакерів RansomEXX після того, як Gigabyte/AMD, мабуть, відмовилися платити викуп. В результаті інформація про майбутні процесори AMD Zen 4 була розголошена до запуску, а пізніше виявилася достовірною.
Ви можете допомогти Україні боротися з російськими окупантами. Найкращий спосіб зробити це – пожертвувати кошти Збройним Силам України через Savelife або через офіційну сторінку НБУ.
Підписуйтесь на наші сторінки в Twitter та Facebook.
Читайте також:
- SpyBuster від MacPaw відтепер захищає від російських кіберзагроз у браузері
- ФБР поділилося результатами боротьби на кіберфронті