کمیته رکن چهارم – گروه باج افزار نسبتا تازه تاسیس RansomHouse ادعا کرده که در جدیدترین حمله سایبری خود، دادههایی از شرکت AMD به دست آورده. به دنبال این خبر، سازنده تراشه مستقر در ایالات متحده در حال بررسی این موضوع است.
RansomHouse که اوایل این ماه مسئولیت حمله سایبری به Shoprite، بزرگترین خردهفروش آفریقا را برعهده گرفته بود، اکنون ادعا کرده در تاریخ ۵ ژانویه (۱۵ دی) به AMD نفوذ کرده و ۴۵۰ گیگابایت اطلاعات از آن سرقت کرده است. آنها ادعا میکنند که شرکتهایی با امنیت ضعیف را هدف قرار میدهند و به دلیل استفاده از رمز عبور ضعیف توسط کارمندان، توانستهاند به اطلاعات AMD دست پیدا کنند.
سخنگوی AMD به وبسایت TechCrunch توضیح داده که آنها از ادعای این گروه آگاه هستند و هم اکنون تحقیقاتی در حال انجام است.
طبق این گزارش، RansomHouse در بیانیه خود مینویسد: «بسیار شرمآور است که این رمزهای عبور توسط کارمندان AMD استفاده میشوند اما مایه شرمساری اصلی اداره امنیت AMD است که طبق اسنادی که دریافت کردهایم، بودجه قابل توجهی را دریافت میکند.»
بخشی از اطلاعات سرقت شده توسط RansomHouse که شامل فایلهای شبکه و اطلاعات سیستم میشود، نشان میدهد کارمندان AMD از رمزهای سادهای مانند «۱۲۳۴۵۶» و «password» استفاده میکنند. همچنین هنوز مشخص نیست که آیا این گروه مبلغ پیشنهادی خود برای باج را به AMD اعلام کرده یا خیر.
گروه باج افزار RansomHouse
هرچند بر اساس کانال تلگرامی این گروه در تلگرام میتوان ادعا کرد که RansomHouse کار خود را به تازگی آغاز کرده، اما کارشناس باج افزار و تحلیلگر حملات سایبری Emsisoft توضیح میدهد که باید به ادعاهای این گروه شک کرد:
«اپراتورهای باج افزار بسیار غیرقابل اعتماد هستند و باید تمام ادعاهای آنها را باید با شک و تردید بررسی کرد. تا جایی که من اطلاع دارم، نادرست بودن هیچ یک از ادعاهایی که تاکنون توسط آنها مطرح شده، ثابت نشده است.»
این گروه اولین بار در دسامبر ۲۰۲۱ ظاهر شد و در حال حاضر نام شش قربانی را در سایت نشت دادههای خود فهرست کردهاند که اولین آنها اداره مشروبات الکلی و بازیهای ساسکاچوان کانادا است.
منبع : دیجیاتو