L'accord unique d'AMD avec Xilinx devrait

Según los informes, AMD fue víctima de una violación de datos, con atacantes extrayendo gigabytes de datos de la empresa. Ahora los atacantes están utilizando un mediador para tratar de revender estos datos.

Según un informe de Tom’s Hardware, el mediador es un grupo llamado RansomHouse, un actor de amenazas relativamente nuevo que afirma no atacar a las empresas con ransomware (se abre en una nueva pestaña), sino que media en las negociaciones.

El grupo dice que tiene «más de 450 GB» de datos de AMD, incluidos «archivos de red, información del sistema y contraseñas», después de una violación en enero. No está claro si la declaración está destinada a leer 450 gigabytes (GB) o gigabits (Gb); si es lo último, el grupo afirma tener alrededor de 56 GB de datos de AMD.

contraseñas simples

RansomHouse también afirma que las prácticas de seguridad de los empleados de AMD fueron pésimas, utilizando credenciales simples como «contraseña» para proteger sus instalaciones digitales, lo que sugiere que el malware (opens in a new tab) no desempeñó ningún papel en la violación.

AMD dice que está al tanto de la situación y que se está llevando a cabo una investigación. LaComparacion Pro se ha puesto en contacto con la empresa para obtener más aclaraciones y actualizará este artículo con cualquier información adicional.

Hasta el momento, no se ha confirmado la autenticidad de los archivos sustraídos. Lo que sí sabemos es que AMD no pagó ningún rescate, ya que el sitio web de RansomHouse incluye a AMD en empresas que «o consideraron que su ganancia financiera era mayor que los intereses de sus socios/individuos que confiaron sus datos, o optaron por ocultar el hecho de que han sido comprometidos.

RansomHouse ha existido durante unos seis meses y afirma haber extorsionado a Saskatchewan Liquor, Gaming Authority (SLGA) y ShopRite.

Via Tom's Hardware (Ouvre dans un nouvel onglet)

Share