Tanınmış hacker grubu RansomHouse, önemli AMD verilerini içeren 450 GB veriyi çaldığını bildirdi. İşte tüm detaylar!
AMD’nin yeni nesil ekran kartlarından ilk detaylar
RansomHouse olarak bilinen bir grup hacker, AMD’den 450 GB’a kadar hassas veri çaldığını iddia etti. AMD, karşı karşıya kaldığı bu saldırı hakkında bir soruşturma açtı. Bleeping Computer ve Tom’s Hardware’in bildirdiği gibi, RansomHouse herhangi bir şirketi hedef alan sıradan bir hacker grubu değil.
Hacker grubunun şirketlere yönelik stratejik bir tutumu var. Hacker grubu öncelikle şirketin güvenlik noktasındaki zayıflığını buluyor ve ardından şirket ağına sızırarak kullanıcı verilerini çalıyor. Daha sonra bu verilerin internete sızdırılmasını veya başkalarına satmalarını istemiyorlarsa kurbandan fidye talep ederler. RansomHouse geçen hafta Telegram aracılığıyla bir güncelleme yayınladı ve yakında adında A olan üç harfli bir işletmeden veri çalacaklarını söyledi.
Beklendiği gibi, AMD Pazartesi günü web sitesi hacklendi ve 450 GB veriye sahip olduğunu iddia ediyor. Ancak bu saldırının tam detayları henüz doğrulanmadı. Veriler doğrudan AMD’den çalınıp çalınmadığı bile merak konusu.
RansomHouse, geçen ay AMD’den veri çaldı
Ancak RansomHouse, AMD’nin ağına erişmenin bir yolu olarak “parolalar” gibi çok basit yöntemlere güvendiğini söyledi. Gruba göre AMD’nin kurumsal ağı 5 Ocak 2022’de tehlikeye girdi, ancak RansomHouse Bleeping Computer’a “ortağının” yaklaşık bir yıl önce AMD’nin ağını hacklediğini ve erişim kazandığını söyledi. 5 Ocak 2022, bilgisayar korsanlarının nihayet ağ erişimlerini kaybettikleri tarih olarak biliniyor.
450GB Çalınan veriler, araştırma ve finansal bilgileri içerir. Bu veriler şu anda tam parasal değeri hesaplamak için bir grup bilgisayar korsanı tarafından analiz ediliyor.
Bir RansomHouse sözcüsü Bleeding Computer’a şunları söyledi:
“Hayır, ortaklarımız bunun zaman kaybı olduğunu düşündüğü için AMD’ye ulaşmadık. AMD temsilcilerinin bürokrasi yoluyla yanıt vereceğini bildiğimiz için verileri satmak daha değerli olacak.”
CSV sızıntısı, AMD’nin kurumsal kimlik bilgileri listesine ek olarak, AMD’nin dahili ağına bağlı görünen 70.000’den fazla cihazın bir listesini gösteriyor. AMD çalışanları tarafından kullanıldığı bildirilen diğer zayıf parolalar arasında “P @ ssw0rd”, “amd! 23” ve “Hoş Geldiniz1” gibi parolalar ile “password” gibi şifreler bile bulunuyor.