El grupo de ciberdelincuentes RansomHouse afirma que obtuvo aproximadamente 450 GB de datos confidenciales de AMD.
El grupo RansomHouse es relativamente nuevo, ya que se cree surgió en diciembre de 2021. Mientras tanto, estuvieron atacando organizaciones como Saskatchewan Liquor and Gaming Authority y Shoprite, que es una cadena de supermercados muy grande de África.
Parece que las ambiciones del grupo han crecido considerablemente en los últimos meses, pero hay algunos problemas con su ultimo ataque, que es el presunto robo de datos empresarial de AMD. Por un lado, se sabe que RansomHouse es más un «mediador» entre los atacantes reales y las víctimas, no es el grupo tradicional de ciberdelincuentes.
Otro problema es el anuncio del grupo en la dark web, en donde hablan de «450 Gb» de datos. No está claro si esta cifra se expresa intencionalmente en «gigabits» en lugar de «gigabytes» para que parezca más grande, además de que RansomHouse dice que obtuvo los datos el 5 de enero.
El grupo dique que para que no se divulgue la información confidencial, exigen el pago de una cantidad no revelada en Bitcoins y dice que terminará las negociaciones si se involucran al FBI, la NSA y la CIA. La promesa es que eliminarán todas las publicaciones y la información robada una vez que finalicen las negociaciones con las empresas afectadas.
Curiosamente, una muestra de los datos robados sugiere que algunos empleados de AMD usan contraseñas realmente simples y débiles como «contraseña», que supuestamente es la razón por la cual la violación de datos fue tan fácil de realizar. Eso no es una sorpresa si consideramos que estudios recientes han encontrado que los ejecutivos de las compañías son adictos a utilizar contraseñan, como 123456. Creo que esto no lo hacemos ni con el Wifi de nuestras casas no?
Lo raro también, es que un portavoz de AMD dice que la compañía está al tanto de estas afirmaciones, pero no entró en detalles. Lo único que dijeron que hay una investigación «actualmente en curso».
El ex reportero de seguridad cibernética de The Record, Catalin Cimpanu, cree que RansomHouse puede estar tratando de vender datos robados a uno de los socios de AMD en lugar de a AMD. Tendremos que esperar y ver que pasa, pero el analista de amenazas de Emsisoft, Brett Callow, señala que el grupo puede estar relacionado con las personas que están detrás del ransomware WhiteRabbit (un ransomware diseñado para encriptar datos y exigir el pago por el desencriptado).
Fuente: Tomshardware