450 GB Dosya Boyutuna Sahip AMD Verisi Siber Korsanlar Tarafından Ele Geçirilmiş Olabilir

ABD merkezli çip üreticisi AMD’nin siber suç grubu RansomHouse tarafından gerçekleştirilen bir saldırının hedefi olduğu iddia ediliyor. Şirketin sözcüsü siber suç çetesi RansomHouse tarafından gelen bir saldırıyı araştırdıklarını doğruladı.

RansomHouse’un AMD’nin Windows alan bilgilerini içeren dosyalar dışındaki verilere dair kanıt sağlamadığını belirtmekte fayda var. Bu dosyalar da AMD’nin dahili ağına ait yaklaşık 70.000 cihazın listesini içeren bir CSV dosyası barındırıyor. Aktif bir Telegram grubuna sahip saldırganlar, AMD’ye karşı gerçekleştirdikleri saldırının başarısıyla övünüyorlar.

AMD sözcüsünün açıklamasına göre saldırganlar 450GB’lık dosya büyüklüğüne sahip veri çaldıklarını iddia ederek bunları satmakla tehdit ediyorlar. RansomHouse, çalınan verilerin finansal ve genel olarak araştırmalarla ilgili bilgileri içerdiğini belirtti.

RansomHouse, 5 Ocak 2022’de AMD’ye saldırdıklarını belirterek, olaydan şirketin zayıf güvenlik uygulamalarını sorumlu tutuyor. Bilgisayar korsanları, tüm ağlarında “password“, “P@ssw0rd”, “amd!23” ve “Welcome1” gibi zayıf parolalar kullanıldığı için AMD’ye sızabildiklerini iddia ediyorlar.

Ek olarak suç grubu, farklı bir ortaklarının geçtiğimiz yıl AMD ağına saldırdığını, ancak verilerin Ocak 2022’de çalındığını, ardından RansomHouse’un şirketin ağına erişimini kaybettiğini de doğruladı.

Grup saldırı sırasında fidye yazılımı kullanmadıklarını ve fidye için AMD ile hiçbir zaman iletişime geçmediklerini de kaydetti. Ancak, beklenildiği gibi verileri ilgili taraflara ve tehdit aktörlerine satmayı planlıyorlar, bu da onların görüşüne göre daha kârlı olacak.