Un grupo de hackers, llamado RansomHouse, publicó un mensaje el 27 de junio en su sitio, accesible a través de la dark web, atribuyéndose el robo de 450 GB de datos de AMD. El fabricante de componentes informáticos dice que ha iniciado una investigación para averiguar si estas afirmaciones son ciertas. Los piratas informáticos afirman que pudieron acceder al sistema de AMD muy fácilmente debido a contraseñas débiles.
Seguridad de AMD cuestionada
El grupo de hackers escribió el siguiente mensaje en su blog: una era de tecnología avanzada, progreso y máxima seguridad, pero parece solo palabras cuando incluso los gigantes tecnológicos como AMD usan contraseñas simples para proteger sus redes de intrusiones “.
Meta prepara a sus empleados para tiempos difíciles
Según los documentos robados por los piratas informáticos, y que TechCrunch leer, algunos empleados de AMD estaban usando contraseñas consideradas como las más débiles en términos de seguridad. Entre ellos “contraseña” o el clásico “123456”. Los hackers intentan hacerse pasar por benefactores y explicar que es vergonzoso que una empresa como AMD recurra a una protección tan deficiente. Agregan que ” El departamento de seguridad de AMD recibe importantes fondos según los documentos que tenemos en nuestras manos “.
La compañía por su parte no ha confirmado la fuga de datos ni la existencia de un posible ransomware, pero asegura que está investigando para verificar las afirmaciones del grupo RansomHouse. A pesar de su nombre, los hackers explican que no recurren al uso de ransomware. Dicen tener la costumbre de recurrir a negociaciones de buena inteligencia, beneficiosas para ambas partes y que en ocasiones resultan en acuerdos amistosos. Una forma indirecta de explicar que utilizan el chantaje para forzar la mano de sus víctimas.
¿Un grupo de hackers de “sombrero blanco” caídos?
RansomHouse es bastante joven en el mundo de la piratería. Hizo su primera aparición en diciembre de 2021 y enumera seis filtraciones de datos en su haber en su sitio. Empresas como ShopRite, la principal cadena de supermercados de África, o la Autoridad de Juegos y Bebidas Alcohólicas de Saskatchewan, están entre sus víctimas. AMD sería lo último.
Investigadores de MalwareBytes Labs, que se especializa en problemas de ciberseguridad, escribieron a principios de este año que RansomHouse es un grupo que ofrece eliminar datos robados e informar sobre las vulnerabilidades que han explotado. Por lo tanto, algunos investigadores creen que el grupo está formado por hackers de “sombrero blanco” frustrados que buscan castigar a las empresas por su falta de precaución en términos de seguridad.
Un experto en ransomware, Brett Callow, que trabaja para Emisoft, explicó a TechCrunch que ninguna de las afirmaciones de RansomHouse ha sido falsa hasta ahora. Esto sugiere que el grupo de piratas informáticos está efectivamente en posesión de los datos y que la empresa probablemente tenga problemas de seguridad. En este momento, AMD no ha confirmado la existencia de la filtración, pero está investigando para verificar las afirmaciones de los piratas informáticos.
About the Author
