Согласно заявлению злоумышленников, сотрудники компании использовали слабые пароли, что сильно упростило взлом.
Хакерская группировка RansomHouse, основанная в декабре 2021 года, сообщила, что 5 января 2022 года в ее распоряжении оказались 450 гигабайт внутренней информации AMD . В качестве доказательства злоумышленники выложили на своем сайте образец украденных данных.
Скриншот с сайта хакеров
По словам специалистов, RansomHouse занимается только кражей данных. Это означает, что группировка не заражала системы AMD, а просто получила доступ к сетям компании и выкрала корпоративную информацию.
Эксперты предполагают, что хакеры похитили корпоративные исследования и финансовые документы, но на данный момент опубликованы лишь несколько файлов, содержащих информацию из внутренней сети компании. Один из них, all_computers.csv, содержит список из 77 000 компьютеров, размещенных во внутренней сети AMD. Другой файл, sample_passwords.txt, содержит список слабых паролей сотрудников AMD, таких как 'password', 'P@ssw0rd' и 'amd!23'.
Помимо AMD, от злоумышленников пострадали пять других организаций:
SHOPRITE HOLDINGS LTD
AHS Aviation Handling Services GmbH
Dellner Couplers AB
Jefferson Credit Union
Saskatchewan Liquor and Gaming Authority
Напомним, ранее сообщалось о RansomHouse и их предыдущих жертвах. По мнению некоторых экспертов, группировка может состоять из тестировщиков безопасности, недовольных низкими выплатами bug bounty.
Лечим цифровую неграмотность без побочных эффектов