RansomHouse, eine relativ neue Erpressergruppe, behauptet laut einem Bericht von Restore Privacy, „mehr als 450 GB“ gehackter Daten von AMD zu besitzen. @campuscody hat ebenfalls unabhängig Informationen über die gestohlenen Daten veröffentlicht. Die Erpressergruppe RansomHouse behauptet, keine Ransomware zu verwenden oder selbst Einbrüche durchzuführen – stattdessen behauptet sie, als „professionelle Vermittler“ für Verhandlungen zwischen Angreifern und Opfern zu dienen, um Zahlungen für gestohlene Daten sicherzustellen.
Restore Privacy sagt, dass es die von RansomHouse veröffentlichten Daten überprüft hat, die anscheinend „Netzwerkdateien, Systeminformationen sowie AMD-Passwörter“ enthalten. Es ist jedoch noch nicht klar, ob diese Daten echt sind oder ob sie direkt von einem Angriff auf AMD oder einen seiner Zulieferer stammen. Der Angriff bleibt also unbestätigt.
Wenn Sie den obigen Tweet erweitern, können Sie das Posting der Gruppe auf ihrer Website sehen. RansomHouse hat AMD auf eine Liste von Unternehmen gesetzt, die ihrer Meinung nach „entweder ihren finanziellen Gewinn über die Interessen ihrer Partner/Personen stellen, die ihnen ihre Daten anvertraut haben, oder sich entschieden haben, die Tatsache zu verbergen, dass sie kompromittiert wurden“, was bedeutet, dass AMD kein Lösegeld gezahlt hat.
Die Gruppe behauptet, dass AMD einfache Passwörter wie „password“ zum Schutz seiner Netzwerke verwendet hat, was zu dem Einbruch führte. In dem Posting von RansomHouse heißt es, dass das Netzwerk von AMD am 5. Januar 2022 angegriffen wurde und dass es im Besitz von 450 Gb gestohlener Daten ist. Das von der Gruppe verwendete „Gb“ steht für 450 Gigabit an Daten, also 56,25 Gigabyte (GB). Wir sind uns noch nicht sicher, ob die Gruppe Gb lediglich falsch verwendet hat oder ob dies der richtige Wert ist.
RansomHouse tauchte im Dezember 2021 auf und etablierte im Mai 2022 einen Erpressungsmarkt. Als erstes Opfer nennt die Gruppe die Saskatchewan Liquor and Gaming Authority (SLGA), später kamen weitere angebliche Opfer, wie ShopRite, hinzu.
Die Nachricht über den Angriff kommt im Gefolge des berühmten „Gigabyte-Hacks“, bei dem 112 GB an Daten von AMD-Partner Gigabyte gestohlen wurden. Diese Informationen wurden später von der Hackergruppe RansomEXX veröffentlicht, nachdem sich Gigabyte/AMD offenbar geweigert hatte, ein Lösegeld zu zahlen. Infolgedessen wurden Informationen über AMDs kommende Zen-4-Prozessoren vor der Markteinführung veröffentlicht, die sich später als echte Informationen herausstellten. Wir werden Sie auf dem Laufenden halten, sobald wir mehr über dieses jüngste Ereignis erfahren.
