Flash news

RansomHouse rivendica attacco contro AMD

Il produttore di processori multinazionale AMD, uno dei più grandi al mondo insieme ad Intel, sembra esser stato preso di mira dalla banda criminale RansomHouse

Nella serata del 27 giugno, il gruppo criminale RansomHouse ha rivendicato un attacco informatico contro il gigante della tecnologia AMD.

Advanced Micro Devices preso di mira dal ransomware

Come spesso accade, la responsabilità di questo attacco, rivolto a uno dei massimi leader mondiali del settore IT (produzione e sviluppo di microprocessori), è da individuare nella penetrazione di un software malevolo di tipo ransomware, all’interno dell’infrastruttura di AMD.

Non si sa ancora come sia stato possibile il raggiungimento dell’obiettivo, quello che per il momento è sicuro è che nel sito Web di riferimento della cyber gang (sotto rete Tor) è stato rivendicato questo attacco. Poi rilanciato nella serata anche sul canale Telegram del gruppo.

RansomHouse dice di esser entrato in possesso di 450 GB di dati di questa azienda. Una grande quantità anche se ancora non se ne conosce la qualità (in termini di sensibilità e presenza o meno di documenti rilevanti).

Il sample minimale

Per quanto riguarda il meccanismo di intrusione, sempre dall’evidenza portata avanti dai criminali, si nota che viene rimarcata la presenza di password del tutto fuori da ogni standard di sicurezza.

Rilevazione che porta la gang a dire “anche i giganti della tecnologia come AMD usano password semplici come “password”, “P@ssw0rd”, “123456”, “123qwe-“, “Password0”, “amd!23”, “123456a .’ e ‘12345qwert*’ per proteggere le loro reti dalle intrusioni“.

Messaggio sull’utilizzo delle password.

Messaggio inserito in lingua inglese proprio all’interno della rivendicazione dell’attacco contro AMD.

L’anteprima a dimostrazione dell’attacco messa a disposizione del pubblico, dal gruppo criminale, è minimo e abbastanza limitato. Contiene un file txt con dentro una grande lista di nomi utente e password, liste di computers esfiltrati e log storici di sistema (2007-2011) di attività di gruppi di utente, quest’ultimo dato fa pensare ad una macchina in disuso, ma potenzialmente ancora esposta.