RansomHouse er i søkelyset etter at de hevder å ha stjålet 450GB fra AMD.
Sitter på nærmere 500GB, men er det verdt noe?
Selskapet sier de undersøker hacken som skal ha blitt utført i fjor. Dette er ikke saken som omhandler LAPSU$, en hack fra januar i år, som blant annet gikk utover Nvidia.
RansomHouse er igjen i søkelyset etter hacken da de ikke før den siste uken annonserte på Telegram at de ville starte salget av stjålet informasjon fra AMD.
Hackerne gjør dessuten narr av selskapet som de mener har nyttet passord som “password”, “123456”, og “Password0.” Informasjon som er levert hackerne til BleepingComputer tyder på at de mistet tilgangen 5. januar 2022 – dette er altså ikke datoen for selve hacken, som også er rapportert.
Annonse
Dette er mareritt-meldingen ingen administrator vil se:
Forhandler
En av talspersonene til hackergruppen forklarer til sikkerhets-bloggen at det er bedre å selge det de har stjålet enn å vente på AMD og muligens penger for å slette innholdet.
Dette er i seg selv en forhandlingstaktikk og det gjenstår å se om hackerne har noe av så stor verdi at AMD bare må reagere på en eller annen måte; juridisk eller rett og slett betale og håpe hackerne ikke lekker.
Det har vært mange hacks i årenes løp, men hvor dramatiske har de vært for de berørte selskapene?
At vi ikke har hørt noe mer før nå, og at hackerne har ventet til nå, kan tyde i retning på at informasjonen de hacket til seg ikke er verdt så mye som de signaliserer.
Og ganske riktig: gruppen vet ikke selv hva de har av verdi, kun at de “analyserer” dataene for å finne ut av det, men at informasjonen blant annet inneholder forskning og finansielle dokumenter.
CSV-filen inneholder en liste med 70 000 enheter som visstnok er endel av selskapets LAN.
Til BleepingComputer uttaler AMD at “er klar over en ondsinnet aktør som hevder å være i besittelse av stjålne data fra AMD. Etterforskningen pågår for øyeblikket.”
Annonse
