Hackers miraram na AMD para roubar enormes 450 GB de dados ultra-secretos

junho 29, 2022 gurinho

Um grupo de extorsão de dados conhecido como RansomHouse afirmou que roubou mais de 450 GB de dados confidenciais da AMD.

Desde então, o Team Red confirmou que iniciou uma investigação sobre o assunto depois que a situação veio à tona.

Um grande monitor exibindo um aviso de violação de hackers de segurança. — Stock Depot/Getty Images

Conforme relatado por Bleeping Computer e Tom's Hardware , RansomHouse não é o seu grupo de hackers regular que ataca aleatoriamente quem quer que seja.

Eles têm uma metodologia mais específica – infiltrar-se em uma rede corporativa específica para extrair qualquer dado que possa obter, após o que é feito um pedido de resgate se a vítima não quiser que ele vaze ou venda para outras pessoas.

Ao fornecer atualizações na semana passada via Telegram, a RansomHouse afirmou que em breve disponibilizará para compra parcelas de dados para uma empresa que tenha três letras em seu nome, sendo a primeira letra A.

Como esperado, na segunda-feira, a AMD foi adicionada ao seu site. Ele afirma estar na posse de 450 GB de dados, mas os detalhes exatos relativos ao que contém permanecem não confirmados.

O Tom's Hardware destaca como o Restore Privacy revisou os dados publicados pelo grupo – descobriu que aparentemente inclui “arquivos de rede, informações do sistema, bem como senhas da AMD”. O site aponta uma ressalva, no entanto – se a fonte de informação foi realmente extraída da AMD ou de um de seus subcontratados é outra questão.

De qualquer forma, a RansomHouse disse que a AMD contava com senhas extremamente diretas, como “senha”, que é uma das maneiras pelas quais conseguiu obter acesso às suas redes.

A rede da empresa de semicondutores e GPU foi comprometida em 5 de janeiro de 2022, de acordo com o comunicado do grupo.

No entanto, RansomHouse disse à Bleeping Computer que seus “parceiros” violaram e obtiveram acesso à rede da AMD há cerca de um ano. 5 de janeiro de 2022 foi quando os hackers perderam esse acesso.

Uma representação de um hacker invadindo um sistema através do uso de código. — Imagens Getty

A AMD não foi contatada pelo grupo, pois prefere vender os dados devido ao alto valor percebido. Ele diz que entre os 450 GB de dados roubados estão pesquisas e informações financeiras. Esses dados estão sendo analisados para que possam calcular um valor monetário exato.

“Não, não entramos em contato com a AMD, pois nossos parceiros consideram uma perda de tempo: valerá mais a pena vender os dados do que esperar que os representantes da AMD reajam com muita burocracia envolvida”, um O representante da RansomHouse disse ao Bleeping Computer.

Embora o ransomware não estivesse envolvido na violação, um CSV vazado mostra uma lista de mais de 70.000 dispositivos que aparentemente estão conectados à rede interna da AMD, além de uma suposta lista de credenciais corporativas da AMD. Além da 'senha', outras senhas fracas que teriam sido usadas pelos funcionários da AMD também incluíam “P@ssw0rd”, “amd!23” e “Welcome1”.

Nvidia, Microsoft, Facebook e outras grandes corporações foram infiltradas ao longo de 2022 pelo grupo de hackers LAPSUS$ , que também alegou ter violado todas essas empresas predominantemente por meio de senhas fracas.