Nispeten yeni bir korsan küme olan RansomHouse, Restore Privacy‘nin raporuna nazaran AMD’den “450 Gb’tan fazla” boyutlarda data elde etti. @campuscody ayrıyeten çalınan datalar hakkında bağımsız olarak bilgiler yayınladı.
RansomHouse kümesi, fidye yazılımı kullanmadığını, bunun yerine çalınan datalar için ödemeleri teminat altına almak için saldırganlar ve kurbanlar ortasındaki müzakerelerde “profesyonel arabulucu” olarak hizmet ettiğini tez ediyor. AMD ise durumun farkında olduğunu şu kelamlarıyla söz etti:
“AMD, şirketten çalınan bilgilere sahip olduğunu argüman eden makûs bir aktörün farkında. Şu anda bir soruşturma yürütülüyor.”
Restore Privacy, “ağ belgeleri, sistem bilgileri ve AMD şifreleri” üzere öğeleri barındıran dataları incelediğini söylüyor. Lakin bilgilerin gerçek olup olmadığı yahut direkt AMD ataklarıyla temaslı olup olmadığı belirli değil. Yani sonuç olarak ortada belgeler var, fakat akın şimdi doğrulanmadı.
Grup, AMD’nin ağlarını korumak için ‘parola’ üzere kolay şifreler kullandığını ve bunun ihlale yol açtığını tez ediyor. RansomHouse’un paylaşımı, AMD’nin ağının 5 Ocak 2022’de ihlal edildiğini ve 450 Gb çalıntı dataya sahip olduğunu söylüyor. Açıklamalarda “Gb” sözünün kullanıldığını fark etmişsinizdir. Bu, “450 gigabit yahut 56 gigabayt (GB)” manasına gelmekte.
Saldırı haberi, AMD ortağı Gigabyte’tan çalınan 112 GB’lık data ihlallerinin akabinde geldi. Tüm bilgiler geçmişte Gigabyte/AMD’nin fidye ödemeyi reddetmesinin akabinde RansomEXX hack kümesi tarafından yayınlanmıştı. Sonuç olarak, AMD’nin yakında çıkacak Zen 4 işlemcileri hakkında bilgiler piyasaya çıkmadan evvel ifşa edildi ve daha sonra bilgilerin gerçek olduğu kanıtlandı.