Restore Privacyの報告によると、比較的新しい恐喝グループであるRansomHouseは、AMDから「450GB以上」のハッキングデータを取得したと主張しています。 @campuscodyも独自に盗難データに関する情報を投稿しています。RansomHouse恐喝グループは、ランサムウェアを使用したり、自ら侵入行為を行ったりはせず、攻撃者と被害者の間で盗難データの支払いを求める交渉の「プロの仲介者」として活動していると主張しています。私たちは同社に連絡を取り、AMDはTom's Hardwareに以下の声明を発表しました。
「AMDは、AMDから盗まれたデータを所持していると主張する悪意のある人物がいることを認識しています。現在調査中です。」AMD担当者はTom's Hardwareにこう語った。
Restore Privacyは、RansomHouseが投稿したデータを確認したと発表しました。このデータには「ネットワークファイル、システム情報、そしてAMDのパスワード」が含まれているようです。しかし、このデータが本物なのか、それともAMDまたはその下請け企業への攻撃から直接得られたものなのかはまだ明らかではありません。そのため、攻撃自体は未検証のままです。
ランサムハウスのリークグループは本日、チップメーカーAMDのデータを入手したと主張しました。未確認。今年初め、AMDがランサムウェアの被害を受けたという噂がいくつかありましたが、公式には確認されていません。(@CSICCybersecur1より) pic.twitter.com/gGybb3lwzq 2022年6月27日
上記のツイートを拡大すると、同グループのウェブサイトへの投稿が確認できます。RansomHouseはAMDを「金銭的利益を、データを預けてくれたパートナーや個人の利益よりも優先すると判断した、あるいは侵害された事実を隠蔽することを選択した」企業リストに追加しました。これは、AMDが身代金を支払っていないことを示唆しています。
このグループは、AMDがネットワークを保護するために「password」のような単純なパスワードを使用していたことが侵入につながったと主張しています。RansomHouseの投稿によると、AMDのネットワークは2022年1月5日に侵入され、450GBの盗難データを保有しているとのことです。注目すべきは、このグループが使用している「Gb」は450ギガビット、つまり56.25ギガバイト(GB)のデータ量を意味することです。このグループが単にGbを誤用しただけなのか、それともこれが正しい値なのかはまだ不明です。
ランサムハウスグループは自らのサイトでランサムウェアを展開していないと主張しているため、これは誰かが盗んだデータを金銭化しようとして失敗した攻撃である可能性があります。https://t.co/qAwYYPn8W5 2022年6月27日
ランサムハウスは2021年12月に出現し、2022年5月に恐喝市場を確立しました。このグループは、サスカチュワン州酒類賭博局(SLGA)を最初の被害者と主張しており、その後、ショップライトなど他の被害者も追加されたとされています。
この攻撃のニュースは、AMDのパートナー企業であるGigabyteから112GBのデータが盗まれたことで知られる「Gigabyte Hack」事件の直後に報じられました。この情報は、Gigabyte/AMDが身代金の支払いを拒否したとみられることを受け、ハッカー集団RansomEXXによって後に公開されました。その結果、AMDの次期Zen 4プロセッサに関する情報が発売前に漏洩し、後にそれが本物であることが判明しました。この最近の事件について、詳細が分かり次第、更新いたします。
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
ポール・アルコーンはTom's Hardware USの編集長です。CPU、ストレージ、エンタープライズハードウェアに関するニュースやレビューも執筆しています。
