RansomHouse, un gruppo di criminali informatici responsabili di attacchi ransomware, ha affermato lunedì scorso 27 giugno di aver rubato un’enorme quantità di dati da AMD. Secondo un post degli hacker sul dark web, “sono stati dirottati più di 450 Gb di informazioni” ed è stata rilasciata una porzione di esempio.
RestorePrivacy ha esaminato i file trapelati sul sito web del gruppo di hacker e afferma di aver trovato presunti file di rete, informazioni di sistema e password dei dipendenti AMD. Il post dei criminali informatici suggerisce che la violazione della sicurezza sia stata causata dalle “password facili” utilizzate dal gigante dell’hardware.
Secondo gli hacker, i dipendenti dell’azienda utilizzano password banali, come la parola “password” stessa, in modo tale da non essere in grado di fermare un’intrusione nel sistema. “Le password sono un grande imbarazzo per il dipartimento di sicurezza di AMD, che riceve finanziamenti significativi in base al documento che abbiamo ottenuto”.
Non è ancora dimostrato che i dati analizzati appartengano ad AMD. Martedì mattina il produttore ha inviato una dichiarazione a Tom’s Hardware per dire che “è a conoscenza di un hacker malintenzionato che afferma di essere in possesso di dati AMD rubati”, aggiungendo che “è in corso un’indagine”.
Vale la pena notare che gli hacker affermano di aver dirottato 450 “Gb” di dati, il che potrebbe significare gigabit anziché gigabyte. Se non si tratta di un semplice errore di battitura, la quantità di informazioni rubate dovrebbe essere equivalente a 56,25 GB.
Il gruppo ha aggiunto AMD alla lista delle aziende che “considerano il loro guadagno finanziario al di sopra degli interessi dei loro partner che hanno affidato loro i propri dati e/o hanno scelto di nascondere il fatto che sono stati violati”, suggerendo che l’americana non ha effettuato alcun pagamento per il recupero dei presunti dati.
L’incidente rafforza il fatto che nemmeno le grandi aziende con elevata affidabilità, come NVIDIA e Microsoft, sono invulnerabili agli attacchi ransomware. Parallelamente, un gruppo noto come “BlackCat” ha mietuto migliaia di vittime in tutto il mondo.