Después de NVIDIA, parece que AMD es la siguiente en sufrir un gran ataque a su ciberseguridad, con 450 Gb de datos robados por el grupo de hackers RansomHouse.

Se rumorea que un grupo de hackers, RansomHouse, ha robado 450 Gb de datos de AMD


El ex reportero de ciberseguridad, Catalin Cimpanu, afirma que RansomHouse, un grupo de hackers y extorsionadores, ha robado datos de AMD. No hay informes sobre cuándo se produjo este intento de hackeo, pero hubo rumores de que AMD sufrió un ciberataque este año.

RansomHouse afirma haber violado la red de AMD el 5 de enero de 2022. En el sitio web de la red oscura del grupo, afirman haber exfiltrado «más de 450 Gb» de datos de AMD y también han publicado una muestra de datos como prueba.

Hemos examinado la muestra de datos que incluye archivos de red, información del sistema, así como las contraseñas de AMD obtenidas en la supuesta violación. A continuación se muestra el árbol de archivos de la muestra que RansomHouse ha publicado en su sitio web de la darknet hoy mismo.

RansomHouse afirma que no desplegó ningún ransomware, por lo que podría haber sido un intento fallido de tratar de monetizar algunos datos robados. El grupo afirma que fueron capaces de robar alrededor de 56 GB (450 Gb) de datos de los servidores de AMD. El ataque se inició el 5 de enero de 2022. No se ha confirmado si el valor de los datos (GB o Gb) fue utilizado correctamente.

Actualmente, no hay pruebas de si los datos fueron realmente robados de AMD o si la compañía fue el objetivo principal de la infiltración o un portal diferente que podría ser un socio de AMD. Restore Privacy, informa que la mayoría de los datos incluyen archivos de red, información del sistema y contraseñas de AMD.
El grupo de Telegram RansomHouse ya ha publicado este anuncio tal y como lo ha descubierto Restore Privacy:

Además, RansomHouse no se considera un grupo de ransomware y ha emitido la siguiente declaración:

No tenemos nada que ver con ninguna brecha y no producimos ni utilizamos ningún ransomware. Nuestro objetivo principal es minimizar los daños que puedan sufrir las partes relacionadas. Los miembros de RansomHouse prefieren el sentido común, la buena gestión de los conflictos y las negociaciones inteligentes en un esfuerzo por lograr el cumplimiento de las obligaciones de cada parte en lugar de tener discusiones no constructivas. Estos son principios necesarios y suficientes que conducen a acuerdos amistosos y, a veces, incluso a una posterior cooperación productiva y amistosa.

RansomHouse

AMD aún no se ha pronunciado, pero debemos recordar que NVIDIA también sufrió un ciberataque similar a principios de este año que, según se dice, fue contrarrestado, pero los piratas informáticos consiguieron hacerse con grandes cantidades de documentos confidenciales relativos a los esfuerzos de NVIDIA en materia de hardware y software y los filtraron al público. El código fuente del DLSS y los nombres y especificaciones de las GPU de nueva generación estaban en la lista de datos filtrados. Gigabyte también fue objeto de un importante ataque en el que se filtraron varios archivos confidenciales de productos de Intel y AMD, incluidas las especificaciones de las CPU Ryzen y EPYC con tecnología Zen 4. Habrá que esperar para ver si AMD confirma o desmiente este intento de hackeo.

Por Netón

Apasionado de la tecnología, el hardware y los videojuegos. Capitán del pequeño barco que es El Refugio 101.