AMD : le géant du Data Center victime d’un vol de données

AMD : le géant du Data Center victime d’un vol de données

RansomHouse revendique le piratage d’AMD, le géant américain des processeurs. Le groupe d’extorsion de données prétend détenir un fichier de 450 Go appartenant à la victime et déclare agir sans déployer de ransomware.

Les victimes en tort

Un groupe d’extorsion de données qui se présente sous le nom de RansomHouse vient de revendiquer une supposée attaque d’AMD, le fabricant de processeurs américain. Si le vol de données fait partie des cybermenaces les plus courantes, cette attaque ne manque pas d’interpeller par la technique évoquée

Selon les acteurs malveillants, la victime, AMD en l’occurrence, serait la seule responsable de cette attaque. Le groupe d’extorsion n’a fait que se servir en exploitant les vulnérabilités de l’entreprise, plus précisément la faiblesse des mots de passe utilisés. « Nous pensons que les coupables ne sont pas ceux qui ont trouvé la vulnérabilité ou qui ont effectué le piratage, mais ceux qui n’ont pas pris soin de la sécurité », déclarent-ils

Les chercheurs de chez RestorePrivacy ont analysé un échantillon de ces données supposées volées. Celui-ci révèle des enregistrements appartenant à AMD comme des fichiers réseau, des informations système ou encore des mots de passe. RansomHouse soutient que l’attaque a eu lieu le 5 janvier

Des opérateurs fonctionnant sans ransomware

Contrairement à son nom, le groupe d’extorsion de données RansomHouse ne déploie pas de ransomware pour ses attaques. Il ne crypte pas non plus les données des entreprises cibles.

Le groupe possède un site sur le Dark Web sur lequel il publie les preuves des fichiers volés (les échantillons), mais aussi les données des victimes qui refusent de payer. À moins qu’il n’arrive à les vendre à d’autres acteurs de menace. Les observations effectuées semblent indiquer que le gang est actif depuis décembre 2021.

RansomHouse comptabilise jusqu’ici près de quatre victimes. Les analystes craignent néanmoins que le groupe ne devienne une menace à grande échelle. Surtout quand on sait qu’il collabore avec des gangs notables comme Lapsus$. 

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.

Pin It on Pinterest