AMD sagte, es untersuche eine potenzielle Datenschutzverletzung, nachdem RansomHouse, eine relativ neue Daten-Cyberkriminalitätsoperation, behauptet, Daten vom US-Chiphersteller erpresst zu haben.
Ein AMD-Sprecher sagte gegenüber Tech, dass das Unternehmen „sich eines schlechten Schauspielers bewusst ist, der behauptet, im Besitz gestohlener Daten zu sein“, und fügte hinzu, dass „derzeit eine Untersuchung im Gange ist“.
RansomHouse, das Anfang dieses Monats die Verantwortung für einen Cyberangriff auf Shoprite, Afrikas größten Einzelhändler, übernahm, behauptet, am 5. Januar gegen AMD verstoßen zu haben, um 450 GB Daten zu stehlen. Die Gruppe behauptet, es auf Unternehmen mit schwacher Sicherheit abgesehen zu haben, und behauptete, dass sie AMD aufgrund der Verwendung schwacher Passwörter im gesamten Unternehmen kompromittieren konnte.
„Eine Ära der High-End-Technologie, des Fortschritts und der höchsten Sicherheit … in diesen Worten steckt so viel für die Massen. Aber es scheint, dass das immer noch nur schöne Worte sind, wenn sogar Technologiegiganten wie AMD einfache Passwörter verwenden, um ihre Netzwerke vor Eindringlingen zu schützen“, schrieb RansomHouse auf seiner Datenleck-Site. „Es ist eine Schande, dass dies echte Passwörter sind, die von AMD-Mitarbeitern verwendet werden, aber eine größere Schande für die AMD-Sicherheitsabteilung, die gemäß den Dokumenten, die wir in die Finger bekommen haben, eine erhebliche Finanzierung erhält – alles dank dieser Passwörter.“
Brett Callow, Ransomware-Experte und Bedrohungsanalyst bei Emsisoft, sagte gegenüber Tech, es gebe keinen Grund, an den Behauptungen der Gruppe zu zweifeln. „Ransomware-Betreiber sind nicht vertrauenswürdige, bösgläubige Akteure, und alle ihre Behauptungen sollten mit Skepsis betrachtet werden“, sagte er. „Soweit ich weiß, hat sich jedoch keine der Behauptungen, die sie bisher aufgestellt haben, als falsch erwiesen.“
Ein Teil der gestohlenen Daten, die von RansomHouse durchgesickert und von Tech eingesehen wurden, deutet darauf hin, dass AMD-Mitarbeiter so einfache Passwörter wie „Passwort“, „123456“ und „Welcome1“ verwendeten. Andere von der Gruppe gepostete Daten scheinen Netzwerkdateien und Systeminformationen zu enthalten. Es ist unklar, ob eine Lösegeldforderung an AMD gestellt wurde, aber RansomHouse rät den Opfern, sich an sein Support-Team zu wenden, um „weitere Anweisungen“ zu erhalten, wie die vollständige Datenoffenlegung verhindert werden kann.
AMD wollte weder sagen, ob es eine Lösegeldforderung erhalten hatte, noch sagte es, auf welche seiner Systeme es angegriffen wurde oder ob dadurch auf Kundendaten zugegriffen wurde. Der Chiphersteller lehnte es auch ab, Fragen zu seinen Passwort-Sicherheitsmaßnahmen zu beantworten.
Im Gegensatz zu anderen Cyberkriminalitätsbanden behauptet RansomHouse, keine „Ransomware“-Gruppe zu sein, sondern beschreibt seine Tätigkeit als „professionelle Schlichtergemeinschaft“, auch wenn das Endziel, Unternehmen um Geld zu erpressen, dasselbe bleibt.
„Wir haben nichts mit Verstößen zu tun und produzieren oder verwenden keine Ransomware“, sagt RansomHouse auf seiner dunklen Website. „Unser primäres Ziel ist es, den Schaden zu minimieren, der von nahestehenden Parteien erlitten werden könnte. RansomHouse-Mitglieder bevorzugen gesunden Menschenverstand, gutes Konfliktmanagement und intelligente Verhandlungen, um Erfüllung zu erreichen [sic] der Verpflichtungen jeder Partei, anstatt nicht konstruktive Argumente zu führen.“
RansomHouse tauchte erstmals im Dezember 2021 auf und listet derzeit sechs Opfer auf seiner Datenleck-Website auf, von denen das erste die kanadische Saskatchewan Liquor and Gaming Authority (SLGA) war.