RansomHouse, un groupe d’extorsion relativement nouveau, prétend avoir « plus de 450 Go » de données piratées d’AMD, selon un rapport de Restaurer la confidentialité. @campuscody a également publié de manière indépendante des informations sur les données volées. Le groupe d’extorsion RansomHouse prétend ne pas utiliser de rançongiciel ou mener lui-même des culasses – au lieu de cela, il prétend servir de « médiateurs professionnels » pour les négociations entre les attaquants et les victimes afin de sécuriser les paiements pour les données volées. Nous avons contacté AMD pour un commentaire, mais attendons une réponse.
Restaurer la confidentialité dit avoir examiné les données publiées par RansomHouse qui semblent inclure « des fichiers réseau, des informations système, ainsi que des mots de passe AMD ». Cependant, il n’est pas encore clair si ces données sont authentiques ou si elles proviennent directement d’une attaque contre AMD ou l’un de ses sous-traitants. En tant que tel, l’attaque reste non vérifiée.
Le groupe de fuite RansomHouse a affirmé aujourd’hui qu’il disposait de données du fabricant de puces AMD.Unverified. Il y a eu des rumeurs plus tôt cette année selon lesquelles AMD aurait été touché par un rançongiciel, mais elles n’ont jamais été confirmées officiellement. (via @CSICCybersecur1) pic.twitter.com/gGybb3lwzq27 juin 2022
En développant le tweet ci-dessus, vous pouvez voir la publication du groupe sur son site Web. RansomHouse a ajouté AMD à une liste d’entreprises qui, selon elle, « ont soit considéré que leur gain financier était supérieur aux intérêts de leurs partenaires/individus qui leur ont confié leurs données, soit ont choisi de dissimuler le fait qu’elles ont été compromises », ce qui implique qu’AMD n’a pas payé de rançon.
Le groupe affirme qu’AMD a utilisé des mots de passe simples comme « mot de passe » pour protéger ses réseaux, ce qui a conduit à la violation. La publication de RansomHouse indique que le réseau d’AMD a été piraté le 5 janvier 2022 et qu’il est en possession de 450Go de données volées. Notamment, le « Go » utilisé par le groupe signifie 450 gigabits de données, soit 56,25 gigaoctets (Go). Nous ne savons pas encore si le groupe a simplement abusé de Gb ou s’il s’agit de la bonne valeur.
Le groupe RansomHouse a affirmé sur son site qu’il ne déployait pas de ransomware, il pourrait donc s’agir d’une attaque ratée où quelqu’un essaie de monétiser certaines données volées.https://t.co/qAwYYPn8W527 juin 2022
RansomHouse a émergé en décembre 2021 et a établi un marché d’extorsion en mai 2022. Le groupe revendique la Saskatchewan Liquor and Gaming Authority (SLGA) comme sa première victime, avec d’autres prétendues victimes, comme ShopRite, ajoutées plus tard.
La nouvelle de l’attaque fait suite au célèbre « Gigabyte Hack » qui a trouvé 112 Go de données volées au partenaire AMD Gigabyte. Cette information a ensuite été publiée par le groupe de piratage RansomEXX après que Gigabyte/AMD ait apparemment refusé de payer une rançon. En conséquence, des informations sur les prochains processeurs Zen 4 d’AMD ont été divulguées avant le lancement, et il s’est avéré plus tard qu’il s’agissait d’informations authentiques.
Nous avons suivi AMD au sujet du nouveau rapport et le mettrons à jour au fur et à mesure que nous en apprendrons davantage.