Après une attaque par ransomware : environ 56 Go de données volées à AMD

Après une attaque par ransomware : environ 56 Go de données volées à AMD

Le groupe relativement jeune RansomHouse prétend avoir volé environ 56 Go de données à AMD lors d’une attaque de ransomware à grande échelle. L’attaque aurait été menée début janvier 2022.

RansomHouse vole près de 56 Go de données à AMD

Une telle attaque de ransomware peut se produire rapidement. Des liens ou des documents déjà manipulés suffisent souvent aux attaquants pour accéder aux systèmes. Même les grandes entreprises n’y échappent pas, comme le prouve le nouvel exemple d’AMD.

Selon cela, le groupe relativement jeune de RansomHouse aurait eu accès aux systèmes internes d’AMD et, selon sa propre déclaration, aurait volé près de 56 Go de données (ce qui, curieusement, est donné par RansomHouse à 450 Go, c’est-à-dire des giggabits). L’attaque s’est produite début janvier 2022. Ceci est tiré du rapport de Restaurer la confidentialité émerge, l’utilisateur de Twitter Catalin Cimpanu confirmé en plus.

Le groupe affirme également qu’il n’utilise pas lui-même de rançongiciels ou de systèmes de violation, mais qu’il fonctionne plutôt comme un « médiateur professionnel » entre les attaquants et les victimes pour assurer le paiement sécurisé des données volées.

Le 28 juin, AMD a fourni une déclaration à RestorePrivacy. Cependant, il indique seulement que des rapports correspondants sur la sortie de données ont été entendus et que des enquêtes sont actuellement en cours.

Les mots de passe simples en étaient-ils la raison ?

Selon RansomHouse, l’accès aux systèmes d’AMD était très facile en raison de mots de passe non sécurisés. En conséquence, les réseaux d’AMD étaient sécurisés avec un « mot de passe », par exemple – pas nécessairement la solution la plus intelligente pour un si grand géant de la technologie.

RestorePrivacy est toujours en contact avec AMD et RansomeHouse et souhaite vous informer de la suite. L’année dernière, près de 112 Go de données ont également été volées au partenaire AMD Gigabyte, y compris des informations confidentielles sur les processeurs Intel Ice Lake-D et AMD Zen 4.