Kelompok pemerasan RansomHouse mengklaim memiliki gigabyte data sensitif yang dicuri dari AMD

mengapa itu penting: Jumlah serangan siber meningkat dua kali lipat pada tahun 2021 dibandingkan tahun sebelumnya, dan para ahli memperkirakan situasinya hanya akan bertambah buruk. Target berkisar dari individu hingga organisasi yang sangat besar seperti AMD, yang jaringan perusahaannya mungkin telah diretas awal tahun ini. Sebuah kelompok bernama RansomHouse sekarang mencoba untuk menjual kumpulan data yang dicuri dari pembuat chip di web gelap.

Sebuah laporan dari Restore Privacy menunjukkan bahwa AMD mungkin telah menjadi target serangan cyber. Menurut publikasi, kelompok RansomHouse mengklaim telah dapat memperoleh informasi sensitif yang dicuri dari pembuat chip.

RansomHouse adalah pendatang baru di pasar ransomware yang diyakini muncul pada Desember 2021. Sementara itu, ia menargetkan organisasi seperti Saskatchewan Liquor dan Gaming Authority dan Shoprite, jaringan supermarket terbesar di Afrika.

Ambisi grup tampaknya telah tumbuh secara eksponensial dalam beberapa bulan terakhir, tetapi ada beberapa masalah dengan klaim baru-baru ini bahwa mereka memiliki harta karun yang diambil dari sistem perusahaan AMD. Misalnya, RansomHouse dikenal sebagai “perantara” antara penyerang dan korban yang sebenarnya daripada geng ransomware tradisional.

Masalah lainnya adalah pengumuman grup di web gelap, yang menyatakan bahwa total data adalah “450GB”. Tidak jelas apakah angka tersebut sengaja dinyatakan sebagai “gigabyte” bukan “gigabyte” untuk membuatnya tampak lebih besar, tetapi RansomHouse mengatakan telah memperoleh data pada 5 Januari.

Menariknya, sampel data yang dicuri menunjukkan bahwa beberapa karyawan AMD menggunakan kata sandi yang sangat sederhana dan lemah seperti “kata sandi”, yang diduga menjadi alasan kemudahan pelanggaran data. Ini tidak mengejutkan ketika Anda mempertimbangkan bahwa studi terbaru telah menemukan bahwa eksekutif perusahaan cenderung menggunakan kata sandi mengerikan yang sama seperti orang lain.

Seorang juru bicara AMD mengatakan perusahaan mengetahui tuduhan itu tetapi belum merinci. Satu-satunya hal yang diberitahukan kepada kami adalah bahwa penyelidikan sedang “sedang berlangsung”.

Mantan reporter keamanan siber untuk The Record, Catalin Simbano, percaya RansomHouse mungkin mencoba menjual data yang dicuri dari mitra AMD daripada AMD itu sendiri. Kita harus menunggu dan melihat, tetapi Analis Ancaman Emsisoft Brett Kalou Catatan Grup tersebut mungkin terkait dengan pihak jahat di balik ransomware WhiteRabbit.

Kredit Masthead: Sebastian Stam