Gangue RansomHouse afirma ter roubado 56 GB de dados sensíveis da AMD

O grupo cibercriminoso RansomHouse afirmou na última segunda-feira (27) que obteve aproximadamente 56,25 GB em dados sensíveis da AMD. A gangue afirma que atua como uma “intermediadora profissional” para outros grupos, fazendo a negociação entre eles e as empresas das quais informações sensíveis foram roubadas.

Segundo o Restore Privacy, os arquivos roubados incluem arquivos de rede, informações de sistema e senhas usadas pela companhia. No entanto, ainda parece não haver provas suficientes de que as informações realmente pertençam à AMD, embora a companhia tenha iniciado uma investigação sobre o assunto.

“A AMD está ciente de que um mal ator está dizendo ter posse sobre dados roubados. Uma investigação está sendo conduzida atualmente”, afirmou a empresa em uma nota enviada ao site Tom’s Hardware. Segundo a RansomHouse, a fabricante foi adicionada a uma lista de companhias que “colocam seus ganhos financeiros acima dos interesses de seus parceiros” e que decidiram “esconder o fato de que foram comprometidas”.

Gangue diz que a AMD não tem boas soluções de segurança

O grupo cibercriminoso também afirma que a AMD não possui boas práticas de segurança, usando combinações como “senha” para proteger suas redes. Segundo o RansomHouse, os dados obtidos são fruto de uma brecha de segurança explorada no dia 5 de janeiro deste ano, resultando em 450 gigabits de dados roubados — ou 56,25 GB. Esse valor pode ser ainda maior, caso o grupo tenha escrito a informação de maneira incorreta.

Para que as informações sensíveis não sejam divulgadas, o grupo exige o pagamento de uma quantia não divulgada em Bitcoins e afirma que vai encerrar negociações caso grupos como o FBI, a NSA e a CIA sejam envolvidos. A promessa é que a gangue vai apagar todos os posts e informações roubadas assim que a negociação com as empresas afetadas for finalizada.

Especialistas em segurança recomendam que empresas não negociem diretamente com cibercriminosos, tampouco atendam às suas demandas — principalmente pela falta de garantias de que dados roubados realmente vão ser apagados. Até o momento a situação é considerada não verificada, já que não houve provas suficientes de que o roubo da AMD  realmente ocorreu.

O RansomHouse iniciou suas atividades no final de 2021, tendo começado a atuar como intermediária de outros grupos em 2022. O começo do ano foi marcado por ataques do grupo Lapsus$ à Samsung e à NVIDIA, em situações que expuseram códigos-fontes de tecnologias como o DLSS. Enquanto não há indícios de que a AMD tenha sido atacada diretamente até o momento, a companhia teve exposta em 2021 a existência das CPUs Zen 4 graças a um vazamento de 112 GB de dados roubados de sua parceira Gigabyte.
 

Via: Tom’s Hardware, Restore Privacy