گروه باج‌افزاری RansomHouse حدود ۴۵۰ گیگابایت اطلاعات از AMD دزیده است

طبق گزارش Restore Privacy، گروه باج‌افزاری RansomHouse ادعا می‌کند بیش از ۴۵۰ گیگابایت اطلاعات از AMD به‌سرقت برده است. حساب کاربری campuscody در توییتر به‌طورمستقل اطلاعاتی درباره‌ی داده‌های سرقت‌شده منتشر کرده است. گروه RansomHouse مدعی شده است که از باج‌افزار استفاده نمی‌کند و درعوض، به‌عنوان واسطه‌ای حرفه‌ای برای مذاکرات میان مهاجمان و قربانیان برای ایمن‌کردن پرداخت‌ در ازای داده‌های سرقت‌شده عمل خواهد کرد.

به‌گزارش TomsHardware، بررسی داده‌هایی که RansomHouse ارائه داده، نشان می‌دهد این اطلاعات شامل فایل‌های شبکه و اطلاعات سیستم و گذرواژه‌های AMD باشد. بااین‌حال، هنوز مشخص نیست آیا این داده‌ها واقعی هستند یا مستقیماً از حمله به AMD یا یکی از پیمان‌کاران فرعی این شرکت به‌دست آمده است. بدین‌ترتیب، این حمله فعلاً تأیید نشده باقی می‌ماند.

RansomHouse شرکت AMD را به فهرست شرکت‌هایی اضافه کرده است که ازنظر این گروه منفعت مالی خود را بالاتر از منافع شرکا یا افرادی می‌دانند که داده‌هایشان را به‌ آن‌ها سپرده‌اند یا تصمیم می‌گیرند این واقعیت را پنهان کنند که به‌خطر افتاده‌اند. این موضوع نشان می‌دهد AMD هنوز برای پرداخت باج به این گروه اقدام نکرده است.

RansomHouse فعالیت‌های خود را از دسامبر ۲۰۲۱ آغاز و در می ۲۰۲۲ بازاری برای باج‌افزارها ایجاد کرد. این گروه ادعا می‌کند که Saskatchewan Liquor and Gaming Authority (SLGA) اولین قربانی آن‌ها بوده است و مدتی بعد قربانیان دیگری مثل ShopRite به فهرست آن اضافه شده‌اند.

خبر این حمله پس از هک مشهور Gigabyte منتشر شد که طی آن ۱۱۲ گیگابایت از داده‌های AMD Gigabyte به‌سرقت رفت. پس از اینکه AMD از پرداخت باج امتناع کرد، این اطلاعات ازطریق گروه هکری RansomEXX منتشر و درنتیجه، داده‌های مربوط به پردازنده‌های Zen 4 آینده‌ی این شرکت قبل از عرضه‌ به بازار فاش شد؛ اطلاعاتی که مدتی بعد واقعی‌بودن آن‌ها تأیید شد. گفتنی است AMD تا این‌ لحظه واکنشی به این خبر نشان نداده است.