O RansomHouse, um grupo de criminosos dedicado à extorsão de dados e que é relativamente novo, anunciou uma nova vítima e que é de peso. Dito isto, o grupo publicou uma nova atualização no seu site da darknet e afirma ter conseguido aceder aos dados da Advanced Micro Devices (AMD), a grande empresa de fabrico de chips. Agora que a AMD foi atacada o grupo diz que tem em seu poder 450GB de dados! Ou seja, uma situação muito complicada para o conhecido fabricante de chips.
AMD atacada e mais de 450GB de dados podem ter sido roubados!
A RansomHouse afirma ter violado a rede da AMD e exfiltrado “mais de 450 GB” de dados em janeiro de 2022. O grupo também publicou uma amostra de dados como prova.
Entretanto o site Restore Privacy examinou a amostra de dados que inclui ficheiros de rede, informações do sistema, bem como passwords da AMD obtidas na alegada violação. Abaixo está a árvore de ficheiros da amostra que ransomhouse publicou no seu site.
Tudo parece que se deveu a uma password fraca
Não é segredo que os criminosos podem facilmente lançar ataques contra redes que ainda apostam em passwords fracas.
De acordo com a RansomHouse, foi o caso da AMD. De facto, o grupo afirma estar a usar “passwords simples” para proteger a sua rede.
Ao contrário da AMD que é uma empresa há muito estabelecida, a RansomHouse é relativamente nova. Tornou-se mais popular em dezembro de 2021 com um site na darknet para publicar as façanhas do grupo. Entretanto também têm um canal no Telegram onde publicam atualizações.
Há precisamente uma semana, a 20 de junho, o grupo anunciou através do Telegram que deitou a mão aos dados de uma grande empresa. Depois realizou um concurso para ver se alguém acertava. De facto, Na altura o RansomHouse forneceu um enigma para as pessoas adivinharem a vítima, como pode ver abaixo.
Mais tarde confirmou-se que tinha sido a AMD.
Entretanto
