AMD, nispeten yeni bir veri siber suçu operasyonu olan RansomHouse’un ABD çip üreticisinden zorla veri aldığını iddia etmesinin ardından olası bir veri ihlalini araştırdığını söyledi.
Bir AMD sözcüsü TechCrunch’a şirketin “çalınan verilere sahip olduğunu iddia eden kötü bir aktörün farkında olduğunu” söyledi ve “şu anda bir soruşturmanın devam ettiğini” ekledi.
Bu ayın başlarında Afrika’nın en büyük perakendecisi Shoprite’a yönelik bir siber saldırının sorumluluğunu üstlenen RansomHouse, 5 Ocak’ta 450 GB veri çalmak için AMD’yi ihlal ettiğini iddia ediyor. Grup, güvenliği zayıf olan şirketleri hedeflediğini iddia etti ve kuruluş genelinde zayıf parolaların kullanılması nedeniyle AMD’yi tehlikeye atabileceğini iddia etti.
“Üst düzey teknoloji, ilerleme ve üst düzey güvenlik çağı… Bu sözlerde kalabalıklar için çok şey var. Ancak, AMD gibi teknoloji devleri bile ağlarını izinsiz girişlerden korumak için basit parolalar kullandıklarında bunlar hala güzel sözler gibi görünüyor,” dedi RansomHouse veri sızıntısı sitesinde. “Bunların AMD çalışanları tarafından kullanılan gerçek şifreler olması üzücü, ancak elimizdeki belgelere göre önemli miktarda finansman sağlayan AMD Güvenlik Departmanı için daha büyük bir utanç – hepsi bu şifreler sayesinde.”
Emsisoft’ta fidye yazılımı uzmanı ve tehdit analisti Brett Callow, TechCrunch’a grubun iddialarından şüphe etmek için hiçbir neden olmadığını söyledi. “Fidye yazılımı operatörleri güvenilmez kötü niyetli aktörlerdir ve tüm iddialarına şüpheyle bakılmalıdır” dedi. “Bu, bildiğim kadarıyla, bugüne kadar yaptıkları iddiaların hiçbirinin yanlış olduğu kanıtlanmadı.”
RansomHouse tarafından sızdırılan ve TechCrunch tarafından görülen çalıntı verilerin bir kısmı, AMD çalışanlarının “parola”, “123456” ve “Hoş Geldiniz1” gibi basit parolalar kullandığını gösteriyor. Grup tarafından gönderilen diğer veriler, ağ dosyalarını ve sistem bilgilerini içeriyor gibi görünüyor. AMD’ye bir fidye talebi yapılıp yapılmadığı belli değil, ancak RansomHouse kurbanlara, verilerin tam olarak ifşa edilmesini nasıl önleyeceklerine ilişkin “daha fazla talimat” almak için destek ekibiyle iletişime geçmelerini tavsiye ediyor.
AMD, fidye talebi alıp almadığını, hangi sistemlerinin hedef alındığını veya sonuç olarak müşteri verilerine erişilip erişilmediğini söylemez. Yonga üreticisi ayrıca parola güvenlik önlemleriyle ilgili soruları yanıtlamayı da reddetti.
RansomHouse, diğer siber suç çetelerinden farklı olarak, bir “fidye yazılımı” grubu olmadığını iddia ediyor, bunun yerine, şirketleri para için şantaj yapma nihai hedefi aynı kalsa bile, operasyonunu “profesyonel arabulucular topluluğu” olarak tanımlıyor.
RansomHouse, dark web sitesinde “Herhangi bir ihlalle hiçbir ilgimiz yok ve herhangi bir fidye yazılımı üretmiyoruz veya kullanmıyoruz” diyor. “Birincil hedefimiz, ilgili tarafların uğrayabileceği zararı en aza indirmektir. RansomHouse üyeleri, yerine getirme çabasıyla sağduyu, iyi çatışma yönetimi ve akıllı müzakereleri tercih ediyor [sic] yapıcı olmayan argümanlara sahip olmak yerine her bir tarafın yükümlülüklerinin
RansomHouse ilk olarak Aralık 2021’de ortaya çıktı ve şu anda veri sızıntı sitesinde altı kurban listeliyor, bunlardan ilki Kanada’nın Saskatchewan Likör ve Oyun Otoritesi (SLGA).
