0
0
Hackers não teriam entrado em contato com a AMD com um pedido de resgate, pois preferem vender os dados para outros operadores de ameaças
A gigante de semicondutores AMD diz que está investigando um ataque cibernético depois que a gangue que opera o RansomHouse alegou ter roubado 450 GB de dados da empresa no ano passado. O RansomHouse é um grupo de extorsão que viola redes corporativas, rouba dados e exige um pagamento de resgate para não vazar na internet ou vendê-los a outros operadores de ameaças.
Na semana passada, a RansomHouse disse no Telegram que estaria vendendo os dados de uma conhecida empresa cujo nome tem três letras que começam com A. O grupo diz que seus “parceiros” violaram a rede da AMD há cerca de um ano. Embora o BleepingComputer diga que os dados foram roubados em 5 de janeiro deste ano, os operadores da ameaça disseram que a data é quando perderam o acesso à rede da AMD.
Embora o RansomHouse tenha sido anteriormente vinculado a operações de ransomware, como o WhiteRabbit, o grupo afirma que não criptografou dispositivos e que o ransomware não foi usado na AMD. Também disseram que não entraram em contato com a AMD com um pedido de resgate, pois vender os dados para outras entidades ou operadores de ameaças era mais valioso.
“Não, não entramos em contato com a AMD, pois nossos parceiros consideram uma perda de tempo: valerá mais a pena vender os dados do que esperar que os representantes da AMD reajam com muita burocracia envolvida”, disse um membro do RansomHouse ao BleepingComputer.
O grupo alega que os dados roubados incluem pesquisas e informações financeiras, que eles dizem estar sendo analisadas para determinar seu valor. Eles não forneceram nenhuma prova desses dados roubados além de alguns arquivos contendo informações supostamente coletadas do domínio Windows da AMD. Esses dados incluem um CSV (arquivo com formato específico para possibilitar o salvamento dos dados em uma tabela) vazado contendo uma lista de mais de 70 mil dispositivos que parecem pertencer à rede interna da AMD, bem como uma suposta lista de credenciais corporativas da empresa para usuários com senhas fracas, como ‘senha’, ‘P@ssw0rd’ , ‘amd!23’ e ‘Bem-vindo1.’
A AMD disse, em comunicado, que está ciente das alegações e está investigando o incidente. “A AMD está ciente de um mau autor alegando estar na posse de dados roubados da AMD. Uma investigação está em andamento.”
Quem é o RansomHouse?
A RansomHouse lançou sua operação em dezembro de 2021, quando vazou sua primeira vítima, Saskatchewan Liquor and Gaming Authority (SLGA). Embora o grupo de extorsão afirme não usar ransomware em seus ataques, uma nota de ransomware da White Rabbit mostra claramente que eles estão vinculados a grupos de ransomware.
Desde dezembro, o RansomHouse adicionou mais cinco vítimas ao site de vazamento de dados, incluindo a AMD. Uma dessas vítimas é a Shoprite Holdings, maior rede de supermercados da África, que confirmou um ataque cibernético em 10 de junho.
FONTE: CISO ADVISOR