AMD piraté par le groupe RansomHouse ? On parle de 450 Go de données.
Le groupe de cybercriminels RansomHouse est-il parvenu à dérober 450 Go de données sur les serveurs d'AMD ? L'entreprise américaine mène actuellement une enquête pour vérifier si les affirmations des pirates sont vraies.
Les pirates du groupe RansomHouse effectuent des opérations habituelles de nos jours : ils compromettent des infrastructures, volent des données et réclament une rançon sous peine de divulguer les données ou de les vendre à d'autres cybercriminels. Il y a quelques jours, le groupe RansomHouse a annoncé sur Telegram qu'il vendrait les données d'une entreprise très connue, avec un nom en trois lettres qui commence par la lettre A. Ensuite, les pirates ont ajouté AMD à leur site où ils divulguent les données, en affirmant détenir 450 Go de données.
Ce piratage n'est pas récent ! En effet, RansomHouse a déclaré aux auteurs du site BleepingComputer que ses "partenaires" avaient compromis le réseau d'AMD il y a environ... un an ! Sur le site data leak de RansomHouse apparaît pourtant une autre date : le 5 janvier 2022. Visiblement, il s'agit de la date à laquelle les pirates ont perdu l'accès au réseau d'AMD.
Dans le cas présent, plutôt que de prendre contact avec AMD pour demander une rançon afin d'éviter la divulgation des données, les pirates ont préféré mettre en vente les données directement. En ce qui concerne ces fameuses données, RansomHouse affirme qu'il s'agit de données liées aux travaux de recherches d'AMD ainsi que des données financières. Pour le moment, les pirates n'ont pas fourni de preuves quant au fait qu'ils disposent bien de ces données, sauf quelques fichiers contenant des informations récoltées sur l'annuaire Active Directory utilisé par AMD.
Au sein de ces quelques fichiers, nous pouvons retrouver une liste de 70 000 appareils associés au réseau interne d'AMD et enregistrés dans l'annuaire, mais aussi une liste d'identifiants et de mots de passe qui est surprenante. À en croire les données contenues dans ce fichier, certains utilisateurs de chez AMD ont un mot de passe très faible : "password", "P@ssw0rd", "amd!23", ou encore "12345qwert*". Si ces informations sont vraies, il est clair que cela facilite la compromission d'un compte et l'accès à des données... À voir quelle sera la réponse d'AMD, qui devrait confirmer ou non l'existence de cette fuite de données.