گروه باجافزاری RansomHouse حدود ۴۵۰ گیگابایت اطلاعات از AMD دزیده است
طبق گزارش Restore Privacy، گروه باجافزاری RansomHouse ادعا میکند بیش از ۴۵۰ گیگابایت اطلاعات از AMD بهسرقت برده است. حساب کاربری campuscody در توییتر بهطورمستقل اطلاعاتی دربارهی دادههای سرقتشده منتشر کرده است. گروه RansomHouse مدعی شده است که از باجافزار استفاده نمیکند و درعوض، بهعنوان واسطهای حرفهای برای مذاکرات میان مهاجمان و قربانیان برای ایمنکردن پرداخت در ازای دادههای سرقتشده عمل خواهد کرد.
بهگزارش TomsHardware، بررسی دادههایی که RansomHouse ارائه داده، نشان میدهد این اطلاعات شامل فایلهای شبکه و اطلاعات سیستم و گذرواژههای AMD باشد. بااینحال، هنوز مشخص نیست آیا این دادهها واقعی هستند یا مستقیماً از حمله به AMD یا یکی از پیمانکاران فرعی این شرکت بهدست آمده است. بدینترتیب، این حمله فعلاً تأیید نشده باقی میماند.
RansomHouse شرکت AMD را به فهرست شرکتهایی اضافه کرده است که ازنظر این گروه منفعت مالی خود را بالاتر از منافع شرکا یا افرادی میدانند که دادههایشان را به آنها سپردهاند یا تصمیم میگیرند این واقعیت را پنهان کنند که بهخطر افتادهاند. این موضوع نشان میدهد AMD هنوز برای پرداخت باج به این گروه اقدام نکرده است.
- گوگل جزئیات جاسوسافزار Hermit که دستگاههای اندروید و iOS را هدف قرار میدهد، منتشر کرد
- اپل با iOS 16 عبور از صفحه CAPTCHA اپلیکیشنها و وبسایتها را ممکن میکند
RansomHouse ادعا میکند AMD برای محافظت از شبکههای خود از گذرواژههای ساده استفاده کرده و همین عامل باعث کاهش امنیت آن شده است. این گروه میگوید ۵ ژانویهی ۲۰۲۲ به شبکهی AMD نفوذ کرده و ۴۵۰ گیگابایت از دادههای این شرکت را دزدیده است. البته هنوز مشخص نیست استفاده از Gb به این معنا است که حجم اطلاعات سرقتشده درواقع ۴۵۰ گیگابیت (معادل ۵۶٫۲۵ گیگابایت) است یا واقعاً به عدد ۴۵۰ گیگابایت اشاره میکند.
RansomHouse فعالیتهای خود را از دسامبر ۲۰۲۱ آغاز و در می ۲۰۲۲ بازاری برای باجافزارها ایجاد کرد. این گروه ادعا میکند که Saskatchewan Liquor and Gaming Authority (SLGA) اولین قربانی آنها بوده است و مدتی بعد قربانیان دیگری مثل ShopRite به فهرست آن اضافه شدهاند.
خبر این حمله پس از هک مشهور Gigabyte منتشر شد که طی آن ۱۱۲ گیگابایت از دادههای AMD Gigabyte بهسرقت رفت. پس از اینکه AMD از پرداخت باج امتناع کرد، این اطلاعات ازطریق گروه هکری RansomEXX منتشر و درنتیجه، دادههای مربوط به پردازندههای Zen 4 آیندهی این شرکت قبل از عرضه به بازار فاش شد؛ اطلاعاتی که مدتی بعد واقعیبودن آنها تأیید شد. گفتنی است AMD تا این لحظه واکنشی به این خبر نشان نداده است.