گروه باج‌افزاری RansomHouse داده‌های شرکت AMD را به سرقت برد

گروه باج افزار نسبتا تازه تاسیس RansomHouse ادعا کرده که در جدیدترین حمله سایبری خود، داده‌هایی از شرکت AMD به دست آورده. به دنبال این خبر، سازنده تراشه مستقر در ایالات متحده در حال بررسی این موضوع است.

RansomHouse که اوایل این ماه مسئولیت حمله سایبری به Shoprite، بزرگترین خرده‌فروش آفریقا را برعهده گرفته بود، اکنون ادعا کرده در تاریخ 5 ژانویه (15 دی) به AMD نفوذ کرده و 450 گیگابایت اطلاعات از آن سرقت کرده است. آن‌ها ادعا می‌کنند که شرکت‌هایی با امنیت ضعیف را هدف قرار می‌دهند و به دلیل استفاده از رمز عبور ضعیف توسط کارمندان، توانسته‌اند به اطلاعات AMD دست پیدا کنند.

سخنگوی AMD به وب‌سایت TechCrunch توضیح داده که آن‌ها از ادعای این گروه آگاه هستند و هم اکنون تحقیقاتی در حال انجام است.

طبق این گزارش، RansomHouse در بیانیه خود می‌نویسد:

«بسیار شرم‌آور است که این رمزهای عبور توسط کارمندان AMD استفاده می‌شوند اما مایه شرمساری اصلی اداره امنیت AMD است که طبق اسنادی که دریافت کرده‌ایم، بودجه قابل توجهی را دریافت می‌کند.»

بخشی از اطلاعات سرقت شده توسط RansomHouse که شامل فایل‌های شبکه و اطلاعات سیستم می‌شود، نشان می‌دهد کارمندان AMD از رمزهای ساده‌ای مانند «123456» و «password» استفاده می‌کنند. همچنین هنوز مشخص نیست که آیا این گروه مبلغ پیشنهادی خود برای باج را به AMD اعلام کرده یا خیر.

گروه باج افزار RansomHouse

هرچند بر اساس کانال تلگرامی این گروه در تلگرام می‌توان ادعا کرد که RansomHouse کار خود را به تازگی آغاز کرده، اما کارشناس باج افزار و تحلیلگر حملات سایبری Emsisoft توضیح می‌دهد که باید به ادعاهای این گروه شک کرد:

«اپراتورهای باج افزار بسیار غیرقابل اعتماد هستند و باید تمام ادعاهای آن‌ها را باید با شک و تردید بررسی کرد. تا جایی که من اطلاع دارم، نادرست بودن هیچ یک از ادعاهایی که تاکنون توسط آن‌ها مطرح شده، ثابت نشده است.»

این گروه اولین بار در دسامبر 2021 ظاهر شد و در حال حاضر نام شش قربانی را در سایت نشت داده‌های خود فهرست کرده‌اند که اولین آن‌ها اداره مشروبات الکلی و بازی‌های ساسکاچوان کانادا است.