Le groupe assez jeune RansomHouse affirme avoir volé environ 56 Go de données à AMD lors d’une attaque de ransomware à grande échelle. L’attaque aurait eu lieu dès début janvier 2022.
RansomHouse vole près de 56 Go de données à AMD
Une telle attaque de ransomware peut se produire rapidement. Souvent, des liens ou des documents manipulés suffisent aux attaquants pour accéder aux systèmes. Même les grandes entreprises ne sont pas à l’abri de cela, comme le prouve le nouvel exemple d’AMD.
Selon cela, le groupe assez jeune RansomHouse a eu accès aux systèmes internes d’AMD et, selon sa propre déclaration, a volé près de 56 Go de données (ce qui, curieusement, est annoncé par RansomHouse en 450 Go, soit des giggabits). L’attaque s’est produite début janvier 2022, selon le rapport de RestorePrivacy, que l’utilisateur de Twitter Catalin Cimpanu également confirmé.
Le groupe déclare en outre qu’il n’utilise pas de ransomware lui-même ni de systèmes de violation, mais qu’il travaille plutôt comme un « médiateur professionnel » entre les attaquants et les victimes pour garantir un paiement sécurisé pour les données volées.
Le 28 juin, AMD a publié une déclaration à RestorePrivacy. Cependant, il a simplement déclaré qu’il avait entendu parler de fuites de données et qu’il enquêtait actuellement sur la question.
De simples mots de passe en étaient-ils la cause ?
Selon RansomHouse, l’accès aux systèmes d’AMD était très simple en raison de mots de passe non sécurisés. Selon le rapport, les réseaux d’AMD étaient par exemple sécurisés par un « mot de passe », ce qui n’est pas nécessairement la solution la plus intelligente pour un géant technologique d’une telle envergure.
RestorePrivacy est en contact avec AMD et RansomeHouse et souhaite informer sur les progrès ultérieurs. L’année dernière, chez Gigabyte, partenaire d’AMD, près de 112 Go de données ont été volés de la même manière, y compris des informations confidentielles sur les processeurs Ice Lake D d’Intel et Zen 4 d’AMD.