ادعای گروه باج افزاری RansomHouse در مورد سرقت ۴۵۰ گیگابایت اطلاعات شرکت AMD  

به گزارش کارگروه امنیت سایبربان؛ گروه هکری رنسوم‌هاوس (RansomHouse) مدعی شد بیش از ۴۵۰ گیگابایت اطلاعات شرکت آمریکایی سازنده انواع پردازنده ای‌ام‌دی (AMD) را سرقت کرده است.

نشریه بلیپینگ کامپیوتر گزارش داد رنسوم‌هاوس یک گروه باج افزاری است که شبکه‌های سازمانی را هک می‌کند، داده‌ها را سرقت کرده و سپس از شرکت قربانی باج طلب می‌کند، تهدید می‌کند در صورت عدم پرداخت باج، اطلاعات را به مهاجمان دیگر می‌فروشد یا آن‌ها را در دسترس عموم قرار می‌دهد. اما ظاهرا در این رخداد هکرها دستگاه‌های شرکت را رمزگذاری نکرده‌اند و در طول حمله نیز از هیچ باج افزاری استفاده ننموده‌اند.

هکرها به خبرنگاران نشریه گفته‌اند شرکای آن‌ها شبکه ای‌ام‌دی را هک کرده‌‌اند و این حدودا یک سال پیش رخ داده است. وب‌سایت گروه نیز اعلام کرده داده‌ها در 5 ژانویه 2022 به سرقت رفته است و این درواقع تاریخی بوده که دسترسی به شبکه ای‌ام‌دی را ازدست‌داده‌اند.

سخنگوی رنسوم‌هاوس اعلام کرده از ای‌ام‌دی باج درخواست نکرده‌اند، چراکه فروش داده‌های سرقت شده به سایر سازمان‌ها و مهاجمان سود و چشم‌انداز بهتری دارد.

این گروه برای اثبات ادعای خود، چندین فایل حاوی اطلاعاتی که ادعا می‌شود از دامنه ویندوز ای‌ام‌دی به‌دست‌آمده، ارائه کرده است. این داده‌ها شامل یک فایل CSV حاوی لیستی از بیش از 70000 دستگاه است که ظاهراً در شبکه داخلی ای‌ام‌دی یافت می‌شوند و همچنین فهرستی از اعتبارنامه‌های سازمانی با رمزعبورهای ضعیف همچون password ،P@ssw0rd ،amd!23، Welcome1. هکرها ادعا می‌کنند در میان داده‌های مسروقه، اطلاعات تحقیقاتی و مالی نیز وجود دارد.   

نمایندگان ای‌ام‌دی به بلیپینگ کامپیوتر گفته‌اند از ادعای هکرها آگاه هستند و در حال بررسی حادثه و یک هک احتمالی هستند.