AMD hiện đang điều tra một trường hợp một nhóm ransomware được cho là đang nắm giữ rất nhiều dữ liệu đã bị đánh cắp từ nhà sản xuất chip để đòi tiền chuộc. Cụ thể, nhóm này được cho là đang đòi tiền chuộc hơn 450Gb dữ liệu.
Nhóm ransomware và hacker, có tên là RansomHouse, còn khá mới đối với hiện trường, đã tuyên bố sở hữu kho thông tin được cho là có kho tàng. Trong một thông cáo báo chí, AMD nói rằng họ đã biết về khiếu nại này và đang xem xét nó. Về thời điểm vi phạm xảy ra, nó dường như đã được thực hiện vào ngày 5 Tháng Giêng năm nay.
Thật kỳ lạ, RansomHouse tuyên bố trên trang web của mình rằng họ không triển khai ransomware cũng như không thực hiện các cuộc tấn công vào máy chủ của công ty. Thay vào đó, nó đóng vai trò trung gian giữa các tin tặc khác và những nạn nhân bất đắc dĩ của chúng, đảm bảo thanh toán cho dữ liệu bị đánh cắp. Điển hình là AMD và các tác nhân đe dọa hiện đang được RansomHouse đại diện.
https://twitter.com/campuscodi/status/1541537953691975682?ref_src=twsrc%5Etfw%7Ctwcamp%5Etweetembed%7Ctwterm%5E1541537953691975682%7Ctwgr%5E%7Ctwcon%5Es1_&ref_url=https%3A%2F%2Fwww .tomshardware.com%2Fnews% 2Famd-được cho là-nhắm mục tiêu-theo-ransomhouse-tống tiền-nhóm-450gb-of-dữ liệu-bị đánh cắp
Ngoài ra, cần lưu ý rằng thông tin dài dòng của RansomHouse nói rằng nó sở hữu 450 “Gb” ngày tháng. Trừ khi đó là lỗi đánh máy, nó có thể chuyển thành 450 Gigabit dữ liệu, được chuyển đổi chỉ là 56,25GB.
Về những gì đã bị đánh cắp, một cựu phóng viên an ninh mạng tên là Catalin Cimpanu (@campuscodi) đã cố gắng xác minh những gì đã bị đánh cắp từ vụ vi phạm được cho là. Dựa trên những phát hiện của ông, dữ liệu bị đánh cắp dường như bao gồm “tệp mạng, thông tin hệ thống cũng như mật khẩu AMD”. Điều mà Cimpanu không chắc chắn là liệu dữ liệu đó có phải là chính hãng hay nó có nguồn gốc trực tiếp từ một cuộc tấn công vào AMD hoặc một trong những nhà thầu phụ của họ.
Để đạt được mục tiêu đó, Cimpanu vẫn chưa thể xác minh ai là kẻ đe dọa AMD.
Mặt khác, Ransomhouse nói rằng họ đã thêm AMD vào danh sách các công ty “coi lợi ích tài chính cao hơn lợi ích của các đối tác và cá nhân đã giao phó dữ liệu của họ cho họ hoặc đã chọn che giấu sự thật rằng họ Đã bị tổn hại. Nói một cách đơn giản: nhóm này nói rằng AMD vẫn chưa trả tiền chuộc.
Các cuộc tấn công của những gã khổng lồ công nghệ như AMD đều quan trọng và rõ ràng là quan trọng đối với các công ty nói trên. Một số bạn có thể nhớ lại vào tháng 8 năm ngoái, Gigabyte, một trong những đối tác trong hội đồng quản trị của AMD, đã trở thành nạn nhân của nhóm hacker RansomExx khi họ lấy đi 112GB dữ liệu trị giá, tất cả đều bị đánh cắp từ máy chủ của họ và sau đó tiếp tục. để đòi tiền chuộc lại cho công ty.
Nhưng khi Gigabyte từ chối trả số tiền đó, kẻ đe dọa đã tung dữ liệu bị đánh cắp lên internet; Hóa ra, dữ liệu bị đánh cắp thực chất chứa thông tin về dòng CPU Zen4 của AMD mà vào thời điểm đó được coi là thông tin nhạy cảm và riêng tư.
(Nguồn: Phần cứng của Tom)
