Un groupe d’extorsion de données appelé RansomHouse prétend avoir volé plus de 450 Go de données sensibles à AMD.
L’équipe RED a depuis confirmé avoir lancé une enquête sur l’affaire après que la situation a été révélée.
Comme l’ont rapporté Bleeping Computer et Tom’s Hardware, RansomHouse n’est pas un groupe de piratage ordinaire qui s’attaque à des personnes au hasard.
Leur approche est plus spécifique : ils infiltrent des réseaux d’entreprise spécifiques pour extraire toutes les données sur lesquelles ils peuvent mettre la main, après quoi ils demandent une rançon si la victime ne veut pas que les données soient divulguées ou vendues à d’autres.
RansomHouse a fourni une mise à jour au cours de la semaine dernière via Telegram, indiquant qu’il fournira bientôt une tranche de données pour une entreprise avec trois lettres dans son nom, où la première lettre est un A.
Comme prévu, AMD a été ajouté à son site Web lundi. Il prétend avoir 450 Go de données, mais les détails exacts sur son contenu doivent encore être confirmés.
Tom’s Hardware a noté comment Restore Privacy a examiné les données publiées par le groupe – qui, selon lui, incluaient apparemment « des fichiers réseau, des informations système et des mots de passe AMD ». Cependant, le site met en avant une mise en garde : que la source de l’information provienne réellement d’AMD ou de l’un de ses sous-traitants est assez différente.
Quoi qu’il en soit, RansomHouse affirme qu’AMD s’appuie sur des mots de passe extrêmement simples, tels que des « mots de passe », comme l’un des moyens par lesquels il parvient à accéder à son réseau.
Selon le communiqué du groupe, le réseau de la société de semi-conducteurs et de GPU a été compromis le 5 janvier 2022.
Cependant, RansomHouse a déclaré à Bleeping Computer que son « partenaire » était entré par effraction et avait eu accès au réseau d’AMD il y a environ un an. Le 5 janvier 2022, les pirates ont finalement perdu cet accès.
AMD n’a pas été contacté par le groupe car il préfère vendre les données en raison de leur valeur élevée. Elle indique que parmi les 450 Go de données volées figurent des informations sur la recherche et des informations financières. Ces données sont en cours d’analyse afin qu’ils puissent calculer une valeur monétaire exacte.
« Non, nous n’avons pas contacté AMD car nos partenaires considèrent que c’est une perte de temps : il sera plus intéressant de vendre les données plutôt que d’attendre que les représentants d’AMD réagissent avec toute la bureaucratie que cela implique », a déclaré un représentant de RansomHouse à Bleeping Computer.
Bien que le rançongiciel n’ait pas été impliqué dans la violation, le CSV divulgué montre une liste de plus de 70 000 appareils apparemment connectés au réseau interne d’AMD, en plus d’une liste de soi-disant identifiants d’appareils. L’entreprise AMD. En plus du « mot de passe », d’autres mots de passe faibles prétendument utilisés par les employés d’AMD incluent « P@ssw0rd », « amd!23 » et « Welcome1 ».
Nvidia, Microsoft, Facebook et d’autres grandes entreprises ont toutes été infiltrées en 2022 par le groupe de hackers LAPSUS$, qui prétend également les infiltrer toutes principalement via des mots de passe faibles.