NVIDIA’dan sonra, bilgisayar korsanlığı grubu RansomHouse tarafından çalınan 450 Gb değerinde veriyle, büyük bir siber güvenlik saldırısından en çok etkilenen AMD olacak gibi görünüyor.
450 Gb Değerinde AMD Verisinin Hacker Group, RansomHouse Tarafından Çalındığı Söylentileri
Eski siber güvenlik muhabiri, Katalin Cimpanu, RansomHouse bir hacker ve gasp grubu, AMD’den veri çaldıklarını iddia ediyor. Bu hack girişiminin ne zaman yapıldığına dair bir rapor yok ancak AMD’nin bu yıl bir siber saldırıya uğradığına dair söylentiler vardı.
RansomHouse, 5 Ocak 2022’de AMD’nin ağını ihlal ettiğini iddia ediyor. Grubun darknet web sitesinde, AMD’den “450 Gb’den fazla” veri sızdırdıklarını ve ayrıca kanıt olarak bir veri örneği yayınladıklarını iddia ediyorlar.
Ağ dosyalarını, sistem bilgilerini ve iddia edilen ihlalde elde edilen AMD şifrelerini içeren veri örneğini inceledik. RansomHouse’un bugün erken saatlerde darknet web sitesinde yayınladığı örneğin dosya ağacı aşağıdadır.
RansomHouse, herhangi bir fidye yazılımı dağıtmadıklarını, bu nedenle çalınan bazı verilerden para kazanmaya çalışırken başarısız bir girişim olabileceğini iddia ediyor. Grup, AMD’nin sunucularından yaklaşık 56 GB (450 Gb) değerinde veri çalabildiklerini iddia ediyor. Saldırı 5 Ocak 2022’de başlatıldı. Verilerin değerinin (GB veya Gb) doğru kullanılıp kullanılmadığı doğrulanmadı.
RansomHouse grubu, sitelerinde fidye yazılımı dağıtmadıklarını iddia etti, bu nedenle bu, birinin çalınan verilerden para kazanmaya çalıştığı başarısız bir saldırı olabilir.https://t.co/qAwYYPn8W5
— Catalin Cimpanu (@campuscodi) 27 Haziran 2022
Şu anda, verilerin gerçekten AMD’den çalındığına veya şirketin birincil sızma hedefi mi yoksa AMD ortağı olabilecek farklı bir portal mı olduğuna dair bir kanıt yok. Gizliliği Geri Yükleverilerin çoğunun ağ dosyalarını, sistem bilgilerini ve AMD parolalarını içerdiğini bildiriyor.
RansomHouse Telegram Group, Restore Privacy tarafından keşfedildiği üzere bu duyuruyu zaten yayınladı:
Ayrıca, RansomHouse kendisini bir fidye yazılımı grubu olarak görmüyor ve şu açıklamayı yaptı:
Herhangi bir ihlalle hiçbir ilgimiz yok ve herhangi bir fidye yazılımı üretmiyoruz veya kullanmıyoruz. Öncelikli hedefimiz, ilgili tarafların uğrayabileceği zararı en aza indirmektir. RansomHouse üyeleri, yapıcı olmayan argümanlar kullanmak yerine her bir tarafın yükümlülüklerini yerine getirme çabası içinde sağduyuyu, iyi çatışma yönetimini ve akıllı müzakereleri tercih eder. Bunlar, dostane anlaşmalara ve hatta bazen müteakip üretken ve dostane işbirliğine yol açan gerekli ve yeterli ilkelerdir.
Gizliliği Geri Yükle aracılığıyla RansomHouse
AMD henüz bir açıklama yapmadı, ancak NVIDIA’nın da bu yılın başlarında benzer bir siber saldırıdan etkilendiğini ve bunun karşı saldırıya uğradığı söylendi, ancak bilgisayar korsanları yine de NVIDIA’nın donanımı ve yazılımıyla ilgili çok sayıda gizli belgeyi ele geçirmeyi başardı. çabaladı ve kamuoyuna sızdırdı. DLSS’nin kaynak kodu ve yeni nesil GPU kod adları/özellikleri, sızdırılan veriler listesindeydi. Gigabyte ayrıca, Zen 4 destekli Ryzen ve EPYC CPU’ların özellikleri de dahil olmak üzere Intel ve AMD ürünlerinin birkaç gizli dosyasının sızdırıldığı büyük bir saldırıya uğradı. AMD’nin bu bilgisayar korsanlığı girişimini onaylayıp onaylamayacağını bekleyip görmemiz gerekiyor.
Haber kaynağı: tomshardware