AMD a déclaré qu’il enquêtait sur une éventuelle violation de données après que RansomHouse, une opération de cybercriminalité relativement nouvelle, ait prétendu avoir extorqué des données au fabricant de puces américain.
Un porte-parole d’AMD a déclaré à TechCrunch que la société « est au courant d’un mauvais acteur prétendant être en possession de données volées », ajoutant qu' »une enquête est actuellement en cours ».
RansomHouse, qui a revendiqué plus tôt ce mois-ci la responsabilité d’une cyberattaque contre Shoprite, le plus grand détaillant d’Afrique, affirme avoir violé AMD le 5 janvier pour voler 450 Go de données. Le groupe prétend cibler les entreprises dont la sécurité est faible et a affirmé qu’il était en mesure de compromettre AMD en raison de l’utilisation de mots de passe faibles dans toute l’organisation.
« Une ère de technologie haut de gamme, de progrès et de sécurité maximale… il y a tellement de choses dans ces mots pour les foules. Mais il semble que ce ne soient encore que de beaux mots alors que même des géants de la technologie comme AMD utilisent des mots de passe simples pour protéger leurs réseaux contre les intrusions », a écrit RansomHouse sur son site de fuite de données. « C’est dommage que ce soient de vrais mots de passe utilisés par les employés d’AMD, mais une plus grande honte pour le département de sécurité d’AMD qui obtient un financement important selon les documents sur lesquels nous avons mis la main – tout cela grâce à ces mots de passe. »
Brett Callow, expert en ransomware et analyste des menaces chez Emsisoft, a déclaré à TechCrunch qu’il n’y avait aucune raison de douter des affirmations du groupe. « Les opérateurs de ransomwares sont des acteurs de mauvaise foi indignes de confiance et toutes leurs revendications doivent être considérées avec scepticisme », a-t-il déclaré. « Cela dit, pour autant que je sache, aucune des affirmations qu’ils ont faites à ce jour ne s’est avérée fausse. »
Une partie des données volées divulguées par RansomHouse et vues par TechCrunch suggère que les employés d’AMD utilisaient des mots de passe aussi simples que « password », « 123456 » et « Welcome1 ». D’autres données publiées par le groupe semblent inclure des fichiers réseau et des informations système. On ne sait pas si une demande de rançon a été faite à AMD, mais RansomHouse conseille aux victimes de contacter son équipe d’assistance pour recevoir des « instructions supplémentaires » sur la façon d’empêcher la divulgation complète des données.
AMD ne dirait pas s’il avait reçu une demande de rançon, ni lequel de ses systèmes avait été ciblé ou si les données des clients avaient été consultées en conséquence. Le fabricant de puces a également refusé de répondre aux questions concernant ses mesures de sécurité par mot de passe.
Contrairement à d’autres gangs cybercriminels, RansomHouse affirme qu’il ne s’agit pas d’un groupe de « ransomwares », mais décrit plutôt son fonctionnement comme une « communauté de médiateurs professionnels », même si l’objectif final d’extorquer de l’argent aux entreprises reste le même.
« Nous n’avons rien à voir avec les violations et ne produisons ni n’utilisons aucun ransomware », déclare RansomHouse sur son site Web sombre. « Notre objectif principal est de minimiser les dommages qui pourraient être subis par les parties liées. Les membres de RansomHouse préfèrent le bon sens, une bonne gestion des conflits et des négociations intelligentes dans le but d’atteindre l’épanouissement [sic] des obligations de chaque partie au lieu d’avoir des arguments non constructifs.
RansomHouse est apparu pour la première fois en décembre 2021 et répertorie actuellement six victimes sur son site de fuite de données, dont la première était la Saskatchewan Liquor and Gaming Authority (SLGA) du Canada.