Hacker zielten auf AMD, um riesige 450 GB an streng geheimen Daten zu stehlen
Eine Datenerpressergruppe namens RansomHouse hat behauptet, dass sie mehr als 450 GB an sensiblen Daten von AMD gestohlen hat.
Team Red hat inzwischen bestätigt, dass es eine Untersuchung der Angelegenheit eingeleitet hat, nachdem die Situation ans Licht gekommen war.
Wie von Bleeping Computer und Tom's Hardware berichtet, ist RansomHouse keine gewöhnliche Hacking-Gruppe , die willkürlich auf wen auch immer abzielt.
Sie haben eine spezifischere Methode – infiltrieren Sie ein bestimmtes Unternehmensnetzwerk, um alle Daten zu extrahieren, die es erhalten kann, woraufhin eine Lösegeldforderung gestellt wird, wenn das Opfer nicht möchte, dass es an Dritte weitergegeben oder verkauft wird.
Durch die Bereitstellung von Updates in der vergangenen Woche über Telegram gab RansomHouse bekannt, dass es bald Datentranchen für ein Unternehmen mit drei Buchstaben im Namen, wobei der erste Buchstabe A ist, zum Kauf zur Verfügung stellen würde.
Wie erwartet wurde AMD am Montag auf seiner Website hinzugefügt. Es behauptet, im Besitz von 450 GB an Daten zu sein, aber die genauen Details zu dem, was darin enthalten ist, bleiben unbestätigt.
Tom's Hardware hebt hervor, wie Restore Privacy die von der Gruppe veröffentlichten Daten überprüft hat – es stellte sich heraus, dass sie anscheinend „Netzwerkdateien, Systeminformationen sowie AMD-Passwörter“ enthielten. Die Website weist jedoch auf einen Vorbehalt hin – ob die Informationsquelle tatsächlich von AMD oder einem seiner Subunternehmer stammt, ist eine ganz andere Frage.
Auf jeden Fall sagte RansomHouse, dass sich AMD auf extrem einfache Passwörter wie „Passwort“ verlassen habe, was eine der Möglichkeiten sei, Zugang zu seinen Netzwerken zu erhalten.
Das Netzwerk des Halbleiter- und GPU-Unternehmens wurde nach Angaben der Gruppe am 5. Januar 2022 kompromittiert.
RansomHouse teilte Bleeping Computer jedoch mit, dass seine „Partner“ vor etwa einem Jahr in das Netzwerk von AMD eingedrungen seien und sich Zugriff darauf verschafft hätten. Am 5. Januar 2022 verloren die Hacker diesen Zugang endgültig.
AMD wurde von der Gruppe nicht kontaktiert, da sie es vorzieht, die Daten aufgrund des wahrgenommenen hohen Wertes zu verkaufen. Darin heißt es, dass sich unter den 450 GB gestohlener Daten Forschungs- und Finanzinformationen befinden. Solche Daten werden derzeit analysiert, um einen genauen monetären Wert zu berechnen.
„Nein, wir haben uns nicht an AMD gewandt, da unsere Partner es für Zeitverschwendung halten: Es wird sich mehr lohnen, die Daten zu verkaufen, als mit viel Bürokratie auf die Reaktion der AMD-Vertreter zu warten“, a Ein Vertreter von RansomHouse sagte gegenüber Bleeping Computer.
Obwohl Ransomware Berichten zufolge nicht an der Verletzung beteiligt war, zeigt eine durchgesickerte CSV-Datei eine Liste von über 70.000 Geräten, die anscheinend mit dem internen Netzwerk von AMD verbunden sind, zusätzlich zu einer angeblichen Liste von AMD-Unternehmensdaten. Zu den anderen schwachen Passwörtern, die Berichten zufolge von AMD-Mitarbeitern verwendet wurden, gehörten neben „Passwort“ auch „P@ssw0rd“, „amd!23“ und „Welcome1“.
Nvidia, Microsoft, Facebook und andere große Unternehmen wurden alle im Laufe des Jahres 2022 von der Hacking-Gruppe LAPSUS$ infiltriert , die auch behauptete, all diese Firmen überwiegend über schwache Passwörter verletzt zu haben.