Yarıiletken devi AMD, Ransomhouse çetesinin geçen yıl şirketten 450 GB veri çaldığını iddia ettikten sonra bir siber saldırıyı araştırdıklarını söyledi.
Ransomhouse, kurumsal ağları ihlal eden, verileri çalan ve daha sonra verileri kamuya açık bir şekilde sızdırmaması veya diğer tehdit aktörlerine satmaması için fidye ödemesini talep eden bir veri gasp grubudur.
Geçtiğimiz hafta, Ransomhouse, A harfiyle başlayan tanınmış üç harfli bir şirket için veri satacaklarını telgrafta alay ediyor.
Dün, gasp grubu, 450 GB veri çaldığını iddia ederek veri sızıntısı alanına AMD ekledi.
Ransomhouse dün BleepingComputer'a “ortaklarının” AMD’nin ağını yaklaşık bir yıl önce ihlal ettiğini söyledi. Web sitesi verilerin 5 Ocak 2022'de çalındığını söylemesine rağmen, tehdit aktörleri, hackerların AMD'nin ağına erişimi kaybettiği tarih olduğunu söyledi.
Ransomhouse daha önce WhiterAbbit gibi fidye yazılımı işlemleriyle bağlantılı olsa da, cihazları şifrelemediklerini ve fidye yazılımlarının AMD'de kullanılmadığını belirtiyorlar.
Tehdit aktörleri, verileri diğer kuruluşlara veya tehdit aktörlerine satmak için fidye talebi ile AMD ile temasa geçmediklerini söyledi.
"Hayır, ortaklarımızın zaman kaybı olduğunu düşündüğü için AMD'ye ulaşmadık: verileri satmaya değer olacak, daha sonra AMD temsilcilerinin bir sürü bürokrasiyle tepki vermesini beklemek" Ransomhouse temsilcisi BleepingComputer'a söyledi.
Ransomhouse, çalınan verilerin değerini belirlemek için analiz edildiğini söyledikleri araştırma ve finansal bilgileri içerdiğini iddia ediyor.
Tehdit aktörleri, AMD'nin Windows alanından toplandığı iddia edilen bilgileri içeren birkaç dosya dışında bu çalınan verilerin herhangi bir kanıtı sağlamamıştır.
Bu veriler, AMD'nin dahili ağına ait gibi görünen 70.000'den fazla cihazın bir listesini ve 'şifre', 'P@SSW0RD' gibi zayıf şifreleri olan kullanıcılar için AMD kurumsal kimlik bilgilerinin iddia edilen bir listesini içeren sızdırılmış bir CSV içerir. , 'amd! 23' ve 'Welcome1'.
AMD, BleepingComputer'a iddiaların farkında olduklarını ve olayı araştırdıklarını söyledi.
"AMD, AMD'den çalınan verilere sahip olduğunu iddia eden kötü bir aktörün farkında. Şu anda bir soruşturma devam ediyor." - AMD.
Ransomhouse, ilk kurbanı Saskatchewan Likör ve Oyun Otoritesi'ni (SLGA) sızdırdığı Aralık 2021'de faaliyetini başlattı.
Gasar grubu saldırılarında fidye yazılımı kullanmadığını iddia ederken, beyaz bir tavşan fidye yazılımı notu, fidye yazılımı gruplarıyla bağlantılı olduklarını açıkça göstermektedir.
Aralık ayından bu yana, Ransomhouse veri sızıntı alanına AMD de dahil olmak üzere beş kurban daha ekledi.
Bu kurbanlardan biri, 10 Haziran'da bir siber saldırıyı doğrulayan Afrika'nın en büyük süpermarket zinciri olan Shoprite Holdings.
Fast Shop Brezilyalı perakendeci "gasp" cybertack açıklıyor
Fidye yazılımı çeteleri artık kurbanlara itibarlarını kurtarmaları için zaman veriyor
Novartis, siber saldırıda hiçbir hassas veri tehlikeye atılmadığını söylüyor
Ransomware Gang artık fidye notlarını göstermek için kurumsal web sitelerini hackliyor
Endüstriyel Casus Veri Gasp Pazarı Fidye Yazılımı Oyununa girer
Kaynak: Bleeping Computer