AMD es víctima de un hackeo, 450 GB robados con información sensible
Aunque pueda parecer que las grandes compañías tecnológicas poseen una fuerte defensa ante ciberataques, no siempre es así. En esta ocasión, nada menos que AMD ha sido la víctima de un hackeo, por parte del grupo de extorsionistas de RansomHouse. Estos han afirmado tener más de 450 GB de datos robados de AMD.
El grupo RansomHouse ha confirmado que ha logrado hackear a AMD resultado en un exitoso cúmulo de más de 450 GB de datos de la compañía. Al ser tan reciente el suceso, aún se está en proceso de investigación, según ha informado un representante de AMD a Tom's Hardware. Todo esto ha sido descubierto mediante un informe de Restore Privacy y posteriormente un usuario de Twitter también publicó información al respecto.
Campuscodi en Twitter afirma que el hackeo a AMD existe, pero duda del objetivo del ataque
The RansomHouse leak group has claimed today that they have data from chipmaker AMD.
Unverified. There were some rumors earlier this year that AMD was hit by ransomware, but they were never confirmed officially confirmed.
(via @CSICCybersecur1) pic.twitter.com/gGybb3lwzq
— Catalin Cimpanu (@campuscodi) June 27, 2022
Por lo que podemos leer, efectivamente se ha filtrado que la última víctima de del grupo RansomHouse es Advanced Micro Devices (AMD). Sin embargo, el propio grupo de extorsionadores aclara que no emplea ransomware ni lleva a cabo infracciones. Esto choca con su supuesta profesión y objetivo en esto, y es que se consideran a sí mismos como "mediadores profesionales".
Es decir, se declaran como intermediarios en negociaciones entre atacantes y víctimas para asegurar así que los pagos se cumplen. Ante esto, el representante de AMD confirma que investigarán al respecto, ya que es probable que sea un falso agente aquel que posee los datos robados. Ante ello, Restore Privacy afirma haber revisado los datos publicados por RandomHouse y observa que hay archivos de red y contraseñas de AMD.
Este grupo de ciberdelincuentes afirma que la razón de hackear a AMD ha sido porque su beneficio económico está por encima de los intereses de sus socios y personas que han dado sus datos a la compañía. Dicho esto, el grupo detalla que las contraseñas empleadas por AMD eran muy sencillas, y por ello el hackeo fue fácil. Según RansomHouse, lograron entrar en la red de AMD hace más de medio año, el 5 de enero de 2022.
Socios de AMD como Gigabyte ya fueron hackeados, viendo robados 112 GB de datos
En agosto de 2021 ya nos llegó la noticia que la conocida marca de hardware y placas base, GIGABYTE, sufrió un hackeo bastante importante. En este caso, el grupo de ciberdelincuentes RandomEXX se encargó de quebrar la brecha de seguridad y robar un total de 112 GB de información sensible. Estos eran documentos confidenciales con especificaciones de Intel y AMD, donde una gran parte de ellos estaban bajo un contrato de confidencialidad (NDA).
Varios de los documentos robados se mostraron, como los pertenecientes a American Megatrends Incorporated (AMI), diseñador de firmware y BIOS para placas base. Debido a que Gigabyte no pagó un rescate por ellos, supuestamente esa fue la razón por la que el grupo de piratas informáticos filtró dichos documentos. Por ejemplo, se reveló información sobre los procesadores Zen 4, mucho antes de su lanzamiento, confirmándose como información cierta.
Por ello, si el caso de AMD se confirma como un ataque de ransomware detrás junto con una amenaza para recuperar sus datos, podría peligrar la información sensible de la empresa. Mientras tanto, solo nos queda esperar y ver si recibimos más actualizaciones al respecto, teniendo en cuenta que AMD ha confirmado que hay una investigación en proceso para el caso.
