El grupo RansomHouse asegura haber vulnerado la seguridad de Advanced Micro Devices o más conocido como AMD. En su propio sitio web publicaron una actualización dando más detalles de esto.
Este grupo es relativamente nuevo, y afirman haber vulnerado la red de AMD y tener en su poder más de 450 GB de datos que habrían sido robados en enero de 2022 o al menos esa sería la fecha en que perdieron el acceso a la red.
Además, para probar su capacidad este grupo publicó una muestra de los datos como evidencia. También afirman que no se dedican a producir ni utilizar ransomware, por lo cual los datos de AMD son accesibles por la empresa.
Llegados a este punto, el grupo luego de su «hazaña», se habría burlado de la empresa y su departamento de seguridad, por la calidad de las contraseñas que sus empleados estarían utilizando. Aquí algunos ejemplos: 123qwe-, 12345qwert*, amd!23 entre otros.
Publicaciones del grupo:
Ahora bien, AMD confirmó que estaría investigando esta información, indicando al medio Restore Privacy lo siguiente:
AMD tiene conocimiento de un mal actor que afirma estar en posesión de datos robados de AMD. Actualmente se está llevando a cabo una investigación.
-Director de Comunicaciones de AMD
Reanudando el tema de los datos que tendría RansomHouse en su poder, el archivo CSV incluiría una lista de más de 70 mil dispositivos pertenecientes a la red de AMD además de las contraseñas corporativas de algunos usuarios.
Finalmente, el caso aún podría tener un final inesperado, debido a que, este nuevo actor podría comenzar a alarmar a toda el área informática de la institución. Todo esto deja en evidencia una vez más que desde las pequeñas a grandes empresas como AMD, deben reforzar aún más sus políticas de seguridad y hacer parte de ellas a cada uno de sus trabajadores.
