Hacker tấn công AMD, lấy cắp 450GB dữ liệu?

Gã khổng lồ bán dẫn AMD vừa cho biết họ đang tiến hành điều tra một vụ tấn công mạng sau khi băng nhóm RansomHouse tuyên bố rằng chúng đã đánh cắp 450GB dữ liệu của công ty vào năm ngoái.

RansomHouse là băng nhóm tội phạm mạng chuyên tống tiền bằng dữ liệu. Chúng thường xuyên xâm nhập vào các doanh nghiệp, đánh cắp dữ liệu sau đó yêu cầu trả tiền chuộc nếu không chúng sẽ làm lộ dữ liệu ra ngoài hoặc bán lại cho các mối đe dọa khác.

Trong vài tuần qua, RansomHouse liên tục đưa ra thông điệp rằng họ đang muốn bán dữ liệu từ một công ty nổi tiếng với tên gọi có 3 chữ bắt đầu bằng chữ A.

Ngày 28/6, mọi chuyện trở nên sáng tỏ khi RansomHouse tiết lộ trên trang rò rỉ dữ liệu của chúng rằng chúng đang nắm trong tay 450GB dữ liệu của AMD.

Hacker tấn công AMD, lấy cắp 450GB dữ liệu?

RansomHouse tiết lộ rằng đối tác của họ đã hack vào mạng của AMD từ một năm trước. Trang web của chúng liệt kê dữ liệu được đánh cắp vào ngày 15/01/2022 nhưng thực tế đó lại là ngày mà chúng mất quyền truy cập mạng của AMD.

Mặc dù trước đây RansomHouse nổi tiếng với các chiến dịch phát tán ransomware, chẳng hạn như WhiteRabbit, nhưng chúng cho biết chúng không mã hóa thiết bị và ransomware không được sử dụng trên hệ thống của AMD.

RansomHouse cũng nói thêm rằng chúng không liên hệ với AMD để đòi tiền chuộc bởi việc bán dữ liệu cho các thực thể hoặc các mối đe dọa khác sẽ mang lại nhiều lợi nhuận hơn.

"Không, chúng tôi không liên hệ với AMD bởi đối tác của chúng tôi cho rằng làm thế chỉ tổ mất thời gian. Bán dữ liệu cho người khác được giá hơn nhiều so với việc chờ mấy anh đại diện quan liêu của AMD vào cuộc", RansomHouse cho biết.

Băng nhóm hacker tiết lộ rằng dữ liệu của AMD bao gồm các nghiên cứu và thông tin tài chính. Chúng sẽ phân tích kỹ lưỡng dữ liệu để xác định giá trị.

Dữ liệu cung bao gồm một CSV chứa một danh sách hơn 70.000 thiết bị thuộc về mạng nội bộ của AMD cũng với một danh sách các danh tính người dùng AMD. Dữ liệu danh tính tiết lộ rằng có nhiều mật khẩu yếu như "password", "P@ssword", "amd!23" và "Welcome1" đã được sử dụng.

Phía AMD chưa có phản hồi gì ngoài thông báo rằng một cuộc điều tra đang được tiến hành.

Thứ Tư, 29/06/2022 15:35
51 👨 328
0 Bình luận
Sắp xếp theo