NVIDIA’dan sonra, bilgisayar korsanlığı grubu RansomHouse tarafından çalınan 450 Gb değerinde veriyle, büyük bir siber güvenlik saldırısından en çok etkilenen AMD olacak gibi görünüyor.

450 Gb Değerinde AMD Verisinin Hacker Group, RansomHouse Tarafından Çalındığı Söylentileri

Eski siber güvenlik muhabiri, Katalin Cimpanu, RansomHouse bir hacker ve gasp grubu, AMD’den veri çaldıklarını iddia ediyor. Bu hack girişiminin ne zaman yapıldığına dair bir rapor yok ancak AMD’nin bu yıl bir siber saldırıya uğradığına dair söylentiler vardı.

AMD Ryzen Threadripper Pro 5000WX CPU’lar Çin Kendin Yap Pazarında Satışta: 64 Çekirdekli 5995WX Amiral Gemisi 7000 ABD Dolarına, 32 Çekirdekli 5975WX 3600 ABD Dolarına

RansomHouse, 5 Ocak 2022’de AMD’nin ağını ihlal ettiğini iddia ediyor. Grubun darknet web sitesinde, AMD’den “450 Gb’den fazla” veri sızdırdıklarını ve ayrıca kanıt olarak bir veri örneği yayınladıklarını iddia ediyorlar.

Ağ dosyalarını, sistem bilgilerini ve iddia edilen ihlalde elde edilen AMD şifrelerini içeren veri örneğini inceledik. RansomHouse’un bugün erken saatlerde darknet web sitesinde yayınladığı örneğin dosya ağacı aşağıdadır.

Gizliliği Geri Yükle aracılığıyla

RansomHouse, herhangi bir fidye yazılımı dağıtmadıklarını, bu nedenle çalınan bazı verilerden para kazanmaya çalışırken başarısız bir girişim olabileceğini iddia ediyor. Grup, AMD’nin sunucularından yaklaşık 56 GB (450 Gb) değerinde veri çalabildiklerini iddia ediyor. Saldırı 5 Ocak 2022’de başlatıldı. Verilerin değerinin (GB veya Gb) doğru kullanılıp kullanılmadığı doğrulanmadı.

Şu anda, verilerin gerçekten AMD’den çalındığına veya şirketin birincil sızma hedefi mi yoksa AMD ortağı olabilecek farklı bir portal mı olduğuna dair bir kanıt yok. Gizliliği Geri Yükleverilerin çoğunun ağ dosyalarını, sistem bilgilerini ve AMD parolalarını içerdiğini bildiriyor.

RansomHouse Telegram Group, Restore Privacy tarafından keşfedildiği üzere bu duyuruyu zaten yayınladı:

AMD Radeon RX 7000 Grafik Kartları, Geliştirilmiş Işın İzleme Yetenekleri ve Daha Yüksek Saat Hızları Sunmak İçin Yeniden Yapılanmış RDNA 3 GPU Hesaplama Birimlerine Sahiptir

Ayrıca, RansomHouse kendisini bir fidye yazılımı grubu olarak görmüyor ve şu açıklamayı yaptı:

Herhangi bir ihlalle hiçbir ilgimiz yok ve herhangi bir fidye yazılımı üretmiyoruz veya kullanmıyoruz. Öncelikli hedefimiz, ilgili tarafların uğrayabileceği zararı en aza indirmektir. RansomHouse üyeleri, yapıcı olmayan argümanlar kullanmak yerine her bir tarafın yükümlülüklerini yerine getirme çabası içinde sağduyuyu, iyi çatışma yönetimini ve akıllı müzakereleri tercih eder. Bunlar, dostane anlaşmalara ve hatta bazen müteakip üretken ve dostane işbirliğine yol açan gerekli ve yeterli ilkelerdir.

Gizliliği Geri Yükle aracılığıyla RansomHouse

AMD henüz bir açıklama yapmadı, ancak NVIDIA’nın da bu yılın başlarında benzer bir siber saldırıdan etkilendiğini ve bunun karşı saldırıya uğradığı söylendi, ancak bilgisayar korsanları yine de NVIDIA’nın donanımı ve yazılımıyla ilgili çok sayıda gizli belgeyi ele geçirmeyi başardı. çabaladı ve kamuoyuna sızdırdı. DLSS’nin kaynak kodu ve yeni nesil GPU kod adları/özellikleri, sızdırılan veriler listesindeydi. Gigabyte ayrıca, Zen 4 destekli Ryzen ve EPYC CPU’ların özellikleri de dahil olmak üzere Intel ve AMD ürünlerinin birkaç gizli dosyasının sızdırıldığı büyük bir saldırıya uğradı. AMD’nin bu bilgisayar korsanlığı girişimini onaylayıp onaylamayacağını bekleyip görmemiz gerekiyor.

Haber kaynağı: tomshardware



genel-17